Cyberkriminelle missbrauchen verstärkt virtuelle Maschinen auf legitimen Hosting-Infrastrukturen. Sophos-Analysen zeigen, dass identische Hostnamen, wie „WIN-J9D866ESIJ2“, mit Ransomware-Operationen in Verbindung stehen. Diese Infrastruktur bietet Cyberkriminellen strategische Vorteile.