Microsoft는 BlackCat 랜섬웨어 팀이 패치되지 않은 Exchange 서버 취약점을 악용하여 대상 네트워크에 액세스하고 있다고 경고합니다. 공격자는 진입 지점을 확보한 후 신속하게 이동하여 손상된 시스템에 대한 정보를 수집한 다음 자격 증명 도용 및 측면 이동 활동을 수행한 후 지적 재산을 수집하고 랜섬웨어 페이로드를 삭제했습니다.
Microsoft 365 Defender 위협 인텔리전스 팀 은 이번 주에 발표된 보고서에서 전체 이벤트 시퀀스가 2주 동안 진행 되었다고 밝혔습니다. 연구원들은 "우리가 관찰한 또 다른 사건에서 랜섬웨어 계열사가 손상된 자격 증명을 사용하여 인터넷 연결 원격 데스크톱 서버를 통해 환경에 초기 액세스 권한을 얻은 것을 발견했습니다.
배포는 동일하게 보일 수 있습니다." ALPHV 및 Noberus라는 이름으로도 알려진 BlackCat 은 과잉 활동적인 랜섬웨어 영역에 비교적 새로운 진입자입니다.
또한 위협 행위자가 탐지를 피하기 위해 흔하지 않...
#
2021년
#
초기
#
증명
#
자격
#
위협
#
액세스
#
서버
#
랜섬웨어
#
대한
#
대상
#
네트워크
#
공격자
#
공격
#
RaaS
#
Microsoft
#
DEV
#
BlackCat
#
2022년
#
페이로드