微软：黑客组织DEV-0270与Phosphorus相关 并正在发动勒索软件攻击

据微软官方消息，研究人员将多个勒索软件攻击活动与DEV-0270联系到一起，其为黑客组织Phosphorus的一个子组织。DEV-0270利用高危漏洞获取设备访问权限，在整个攻击链中广泛使用远程二进制文件(LOLBIN)来进行发现和凭据访问，利用内置的BitLocker工具来加密受感染设备上的文件。