Los investigadores de ciberseguridad detallaron un ataque en el que un actor malintencionado utilizó una puerta trasera basada en Python para mantener el acceso persistente a los puntos finales comprometidos y luego aprovechó ese acceso para implementar el ransomware RansomHub en toda la red objetivo. Según GuidePoint Security, el acceso inicial se facilitó mediante un malware JavaScript descargado llamado
