TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Black Basta > Black Basta ransomware poses as IT support on Microsoft Teams to breach networks

Black Basta ransomware poses as IT support on Microsoft Teams to breach networks

Ransomware: Black Basta Ransomware: Conti

【訳】

Black Bastaランサムウェアは、Microsoft Teams上でITサポートを装い、ネットワーク侵害を試みる


【要約】

Black Bastaランサムウェア攻撃グループが、Microsoft Teamsを通じて企業のITサポートを装い、従業員にリモートアクセスツールをインストールさせる新たな手法でネットワーク侵害を試みています。この攻撃では、企業のヘルプデスクを模した偽のアカウントが外部ユーザーとしてTeamsに接続し、従業員にQRコードや「Antispam」名のマルウェアを送信します。これにより攻撃者は、AnyDeskやCobalt Strikeなどを使用してネットワーク内でのアクセス権を拡大します。


【ニュース】

◆Black Basta ransomware poses as IT support on Microsoft Teams to breach networks (BleepingComputer, 2024/10/25 16:55)
[Black Bastaランサムウェアは、Microsoft Teams上でITサポートを装い、ネットワーク侵害を試みる]
https://www.bleepingcomputer.com/news/security/black-basta-ransomware-poses-as-it-support-on-microsoft-teams-to-breach-networks/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Black Basta (まとめ)
https://malware-log.hatenablog.com/entry/Black_Basta

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023