Группировка LeakNet, известная как оператор программ-вымогателей, меняет свою стратегию, переходя от использования купленного доступа через посредников к проведению собственных атак. Аналитики по кибербезопасности обнаружили, что LeakNet применяет новую тактику для получения первоначального доступа, используя скомпрометированные легитимные веб-ресурсы, а также внедрила почти не оставляющий следов загрузчик, основанный на платформе Deno.
Эти нововведения свидетельствуют о стремлении киберпреступников расширить свои операции, повысить скрытность атак и одновременно минимизировать затраты. Несмотря на эти усовершенствования, наблюдается предсказуемый шаблон действий, что может упростить их обнаружение и противодействие.