Black Basta cible les organisations avec une nouvelle campagne d'ingénierie sociale - Help Net Security

Zeljka Zorz - HelpNetSecurity - 13/05
Black Basta, l'un des opérateurs de ransomware-as-a-service les plus prolifiques, teste une combinaison de DDoS par courrier électronique et de vishing.

Black Basta, l'un des opérateurs de ransomware-as-a-service les plus prolifiques, teste une combinaison de DDoS par courrier électronique et de vishing pour inciter les employés à télécharger des outils d'accès à distance.

TTP Black Basta et dernières tentatives d'accès initiales

Selon un avis de cybersécurité publié vendredi par la CISA, le FBI, le ministère de la Santé et des Services sociaux (HHS) et le Centre multi-États de partage et d'analyse d'informations (MS-ISAC), Black Basta a utilisé/utilise :

  • Qakbot, spearphishing, exploite les vulnérabilités et les informations d'identification valides pour l'accès initial
  • Le scanner réseau SoftPerfect pour la numérisation en réseau
  • BITSAdmin, PsExec, RDP, Splashtop, Screen Connect...
    [Courte citation de 8% de l'article original]
Loading...