| Black Basta | 勒索軟體 | FIN7 | AuKill | AvNeutralizer
駭客組織FIN7傳出兜售能迴避EDR偵測的工具給其他網路罪犯,並採用新型態手法讓受害電腦的端點防護機制失效
針對駭客組織FIN7供應勒索軟體駭客組織Black Basta能迴避端點防護機制的惡意程式AuKill(或稱AvNeutralizer),研究人員著手追蹤後續發展,結果發現對方在地下論壇兜售,有更多勒索軟體駭客組織跟進採用,事隔一年半,FIN7也發展出更為複雜的迴避偵測手法
2024-07-18
| 勒索軟體 | Black Basta | Storm-1811 | UNC4394 | CVE-2024-26169
勒索軟體駭客Black Basta利用Windows零時差漏洞提升權限
研究人員著手調查一起勒索軟體攻擊事故發現,勒索軟體駭客組織Black Basta在微軟提供漏洞修補之前的3個月,就利用他們掌握到的資安弱點打造攻擊工具
2024-06-14
| Black Basta | CISA | FBI | 勒索軟體 | Ascension | 醫療照護
Ascension醫療系統遭駭,CISA與FBI針對勒索軟體集團Black Basta提出警告
在美國大型醫療照護系統Ascension遭駭後,CISA與FBI雖然沒有指名道姓,但隨即發布聯合聲明,督促公共衛生部門及所有關鍵基礎設施,留意勒索軟體集團Black Basta的威脅
2024-05-13
| Black Basta | 勒索軟體 | Qakbot
資安人員發現新一波針對美國企業的Black Basta勒索軟體攻擊
Cybereason發現一波主要鎖定美國企業,且正在進行中的Black Basta勒索軟體攻擊,該攻擊會從被害者感染木馬Qakbot開始,進而被安裝後門投放勒索軟體
2022-11-24
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Black Basta | QBot
【資安日報】2022年6月8日,駭客組織Black Basta鎖定虛擬化平臺發展勒索軟體、攻擊者利用微軟Office重大漏洞對烏克蘭下手
於4月出現的駭客組織Black Basta,其攻擊目標開始納入VMware虛擬化平臺引起研究人員關注;近期出現的MSDT零時差漏洞再傳攻擊行動,有人利用對烏克蘭政府單位發動釣魚郵件攻擊
2022-06-08
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Das U-Boot | LockBit | Black Basta | QBot
【資安日報】2022年6月7日,MSDT零時差漏洞已被用於攻擊美歐政府機關、大型製藥廠諾華機密資料疑出現於地下市集
Windows系統診斷工具(MSDT)零時差漏洞CVE-2022-30190再度傳出被用於攻擊行動;大型藥廠諾華(Novartis)實驗資料外洩也引起關注
2022-06-07