黑巴斯塔勒索软件组织Black Basta,代号 UNC4393因近年来对勒索软件打击力度加大而进行了策略调整。 根据 BleepingComputer 的报道,该组织开始使用新定制恶意软件及创新技术,结合零日漏洞来实现网络攻破,同时不被安全系统检测到。
在 QBot 恶意软件遭到干扰后,黑巴斯塔在其攻击中主要使用 DarkGate 恶意软件。然而,几个月后,该组织已经转向 SilentNight 恶意软件来进行初步的网络访问。在这次攻击中,黑巴斯塔通过部署 DawnCry 内存专用加载器和 DaveShell 加载器,确保了其在网络中的立足点,这透露出该组织的复杂攻击链。
工具/技术描述DarkGate早期攻击中主要用的恶意软件SilentNight攻击中的初步网络访问工具DawnCry保证网络持久性的内存专用 dropperPortYard用于网络隧道的副本CogScan用于 NET 环境的侦查工具SystemBC网络隧道工具KnowTrap另一种内存专用的 dropperKnockTrock用于支持 BASTA 勒索软件执行注入的 NET 工具除了利用现成的二进制文件,该勒索软件组织最近的攻击还涉及 CogScan NET 侦查工具、SystemBC 隧道器、KnowTrap 内存专用 dropper,以及 KnockTrock NET 基于实用工具,这些都进一步支持了 BASTA 勒索软件的执行注入。
综上所述,黑巴斯塔组织在全球网络安全环境日益严峻的背景下,调整了其攻击策略,展现出更高的隐蔽性与灵活性。 这预示着他们可能会在未来的攻击中持续应用更多复杂的技术与工具。
蚂蚁加速.apk
