Operadores usam RDP comprometido para implantar ransomware Lynx e deletar backups
Análises forenses mostram uma campanha com ransomware Lynx em que invasores entram por RDP com credenciais válidas, movem-se lateralmente, exfiltram dados via temp.sh e, crucialmente, deletam jobs de backup antes de ativar a criptografia; a operação levou ~178 horas.