Black Basta

News

Black BastaランサムウェアがMicrosoft TeamsのITサポートを装いネットワークに侵入

BlackBastaランサムウェア作戦は、そのソーシャル・エンジニアリング攻撃をMicrosoft Teamsに移し、企業のヘルプデスクを装って従業員に連絡し、現在進行中のスパム攻撃を支援している。 ブラックバスタは、2022年4月から活動...
News

Keytronic reports losses of over $17 million after ransomware attack

Electronic manufacturing services provider Keytronic has revealed that it suffered losses of over $17 million due to a M...
News

Black Bastaランサムウェア、より回避的なカスタムマルウェアに切り替わる

Black Bastaランサムウェアの一団は、回復力と常に変化する空間への適応能力を示しており、新しいカスタムツールや戦術を使用して検知を回避し、ネットワーク全体に広がっている。 Black Bastaは2022年4月から活動しているランサ...
News

キートロニック社、ランサムウェア集団による盗難ファイル流出の後、データ漏洩を確認

イメージキートロニック PCBA製造大手のキートロニック社は、2週間前にBlack Bastaというランサムウェア集団から530GBの盗難データが流出し、データ漏洩に見舞われたことを警告している。 キートロニックとして知られるキートロニック...
News

CISA、ランサムウェア攻撃に悪用されるWindowsのバグについて警告

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、ランサムウェア攻撃で悪用されている深刻度の高いWindowsの脆弱性をゼロデイとして、積極的に悪用されているセキュリティバグのカタログに追加した。 CVE-202...
News

BlackBastaランサムウェア集団がWindowsのゼロデイ攻撃に関連

Black Bastaランサムウェアは、修正プログラムが提供される前のゼロデイとして、Windowsの特権昇格の脆弱性(CVE-2024-26169)を悪用している疑いがあります。 この欠陥は、Windowsエラー報告サービスにおける深刻度...
News

今週のランサムウェア – 2024年5月17日 – メール爆弾が復活

今週は、BreachForumsのデータ盗難フォーラムが押収されたことが注目され、ランサムウェアの面ではかなり静かだった。 しかし、だからといって、ランサムウェアに関して今週発表された興味深い情報が何もなかったわけではない。 CISAのレポ...
News

Windows Quick AssistがBlack Bastaランサムウェア攻撃に悪用される

金銭的な動機に基づくサイバー犯罪者は、ソーシャル・エンジニアリング攻撃で Windows Quick Assist 機能を悪用し、被害者のネットワーク上に Black Basta ランサムウェアのペイロードを展開します。 マイクロソフトは、...
News

CISA:ランサムウェア「Black Basta」が世界500以上の組織に侵入

CISA と FBI は本日、Black Basta ランサムウェアの関連組織が 2022 年 4 月から 2024 年 5 月にかけて 500 を超える組織に侵入したと発表した。 保健福祉省(HHS)および複数州情報共有分析センター(MS...
News

ランサムウェアの一週間 – 2024年5月10日 – LockBitを削る

何ヶ月も法執行機関を愚弄し、その正体を明かせる者に100万ドルの報奨金を提供してきたFBIとNCAは、それを実行し、LockBitランサムウェアの運営者であるLockBitSuppの名前を明らかにした。 2月19日、Operation Cr...