Как мы провели расследование спустя полгода после атаки и что удалось найти на уцелевших Windows-хостах.
Предыстория
С августа по ноябрь 2024 года группировка ELPACO-team ransomware провела серию атак с использованием вымогательского ПО Elpaco (семейство Mimic).