安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Black Basta勒索软件分析

猎影实验室 2022-08-31 02:57:50 2757人浏览

Black Basta是一种勒索软件即服务(RaaS),于2022年4月首次出现,该勒索软件是用 C++ 编写的,影响 Windows 和 Linux 操作系统,目前已攻击了超过75个组织。研究人员观察到,Black Basta勒索软件组织使用 QBot 进行初始访问,并在受感染的网络中横向移动。Black Basta 勒索软件的标准攻击生命周期如下图:

失陷指标(IOC)22
相关链接
https://unit42.paloaltonetworks.com/threat-assessment-black-basta-ransomware/https://unit42.paloaltonetworks.com/atoms/blackbasta-ransomware/
勒索软件 Black Basta
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    Sophos发现伪造技术支持诈骗与勒索软件关联
    勒索软件
    勒索软件团伙伪装IT支持进行Microsoft Teams钓鱼攻击
    勒索软件
    美国新网络安全响应计划首次在哥斯达黎加炼油厂网络攻击中部署
    勒索软件
    多因素认证失效:最糟糕的情况尚未到来
    勒索软件
    美国政府称朝鲜去年盗取超过6.59亿美元加密货币
    勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。