TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Black Basta > Microsoft Teams tactics, malware connect Black Basta, Cactus ransomware

Microsoft Teams tactics, malware connect Black Basta, Cactus ransomware

Ransomware: Black Basta Ransomware: Cactus アプリ: Microsoft Teams

【訳】

Microsoft Teams 戦術、マルウェアがBlack Basta、Cactusランサムウェアを接続


【図表】


Cactus攻撃フロー (トレンドマイクロ)
出典: https://www.bleepingcomputer.com/news/security/microsoft-teams-tactics-malware-connect-black-basta-cactus-ransomware/


【要約】

Black BastaとCactusランサムウェア集団は、同じソーシャルエンジニアリング攻撃とBackConnectプロキシマルウェアを使用して企業ネットワークを侵害している。両グループは、Microsoft Teamsを通じて被害者を騙し、リモートアクセスを取得する手法を共有しており、攻撃フローも類似している。調査によると、CactusランサムウェアはBlack Bastaのメンバーが関与している可能性があり、両者の関係は深まっている。また、Black Bastaの活動は2024年以降衰退しており、メンバーがCactusに移行したと考えられている。


【ニュース】

◆Microsoft Teams tactics, malware connect Black Basta, Cactus ransomware (BleepingComputer, 2025/03/04 17:47)
[Microsoft Teamsの戦術、マルウェアがBlack Basta、Cactusランサムウェアを接続]
https://www.bleepingcomputer.com/news/security/microsoft-teams-tactics-malware-connect-black-basta-cactus-ransomware/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023