Novo ransomware 'Fog' usa credenciais VPN comprometidas
Pesquisadores vinculam o ransomware Fog a uma série de incidentes contra instituições de ensino e recreação nos EUA. O acesso inicial ocorreu via credenciais VPN comprometidas; técnicas incluíram pass‑the‑hash, uso de PsExec e destruição de cópias de sombra (vssadmin). Não foi observada exfiltração significativa, indicando foco em pagamentos rápidos.