与伊朗有联系的一群“脚本小子”正在利用面向互联网的远程桌面协议(RDP)端口和凭据薄弱的公司来攻击全球公司,以利用Dharma勒索软件感染它们。该达摩恶意软件 (也称为孤岛)已被分发为自至少2016年一个勒索作为一种服务(RAAS)模型虽然勒索先前由高级长期威胁使用(APT)的行动者,它的源代码中浮现2020年3月,使其可供更广泛的攻击者使用。最新的与伊朗有关的威胁组织就是这