Los investigadores de ciberseguridad detallaron las actividades de un corredor de acceso inicial (IAB) bautizado con juguetes que se observó entregando acceso a pandillas de ransomware de doble extorsión como el cactus. IAB fue evaluado con confianza promedio para ser un jugador que amenaza la motivación financiera, navegar por sistemas vulnerables y desplegar malware personalizado llamado Lagtoy (alias Houlerun). “Lagtoy puede ser
