Dallas는 Royal Ransomware가 Stolen 계정을 사용하여 네트워크를 위반했다고 말했습니다.
텍사스 달라스시는 이번 주 로열 랜섬웨어 공격으로 5월에 모든 IT 시스템이 폐쇄되어야 한다고 주장했다. 4월 초 도난당한 도메인 서비스 계정을 사용하여 도시 네트워크에 액세스하고, 1.169 TB의 파일을 수집하고 추방하고, 코발트 스트라이크 명령 및 제어 비콘을 떨어 뜨렸다. 5월 3일 오전 2시 랜섬웨어 페이로드를 배치하고, 도시는 승마력이 높은 서버를 오프라인으로 가져와 왕의 진보를 방해하는 완화 노력과 도움으로 서비스 복원 노력을 시작했다.
Dallas says Royal ransomware breached its network using stolen account
Texas Dalan Sushi insisted that all IT systems should be closed in May with the Royal Ransomware attack this week.In early April, the stolen domain service account was used to access urban networks, collected and deported 1.169 TB files, and dropped cobalt strike commands and control beacons.On May 3, at 2 am, the ransomware payload was deployed, and the city began to restore the service with the efforts and help to ease the king’s progress by bringing a high -riding server offline.