Black Basta勒索病毒背后的威胁行为者及其攻击手法

主要要点

黑客活动：Black Basta勒索病毒的攻击者正透过社交工程运用邮件轰炸和电话引诱受害者下载AnyDesk。 新型恶意软件：他们正在部署SystemBC恶意软件安装程序及其他信息盗窃工具。 持续威胁：研究显示这些攻击手法在不断演变，需要增强的检测机制以应对。

根据《骇客新闻》的报导，与Black Basta勒索病毒团伙相关的威胁行为者正在试图窃取帐号密码并分发SystemBC恶意软件，这一活动是持续的社交工程攻击的一部分。

这些入侵最初通过发送邮件轰炸与电话联系来引诱目标下载AnyDesk，以利于下一阶段的信息盗窃载荷的部署，例如AntiSpamexe可执行文件和SystemBC加载器。Rapid7的报告显示，这些发现跟随著eSentire的一项报告，该报告详细介绍了利用Ande Loader进行的网络钓鱼攻击，从而促成Obj3ctivity Stealer的入侵。eSentire表示：“恶意软件通过混淆及加密脚本、内存注入技术的分发，以及Ande Loader持续增强其具有反调试和字符串混淆等功能，显示出需要先进的检测机制和持续的研究。”

水母梯子npv

另一项来自ReliaQuest的研究指出，SocGholish，也称为FakeUpdates、GootLoader和Raspberry Robin，是今年最普遍的恶意载荷，但GootLoader已经取代QakBot进入前三名。

指标数据主要攻击者Black Basta勒索病毒团伙攻击方法邮件轰炸、电话诱导主要恶意软件SystemBC、AntiSpamexe、Ande Loader当前流行的恶意载荷SocGholish、GootLoader

这些持续的威胁强调了加强网络安全防护的必要性，以及对新型恶意软件攻击技术的敏感性。随著技术的不断演进，攻击手法也变得日益隐蔽，提醒企业必须持续更新其防御措施以抵御日益复杂的网络攻击。