Microsoft는 BlackCat 랜섬웨어 팀이 패치되지 않은 Exchange 서버 취약점을 악용하여 대상 네트워크에 액세스하고 있다고 경고합니다. 공격자는 진입 지점을 확보한 후 신속하게 이동하여 손상된 시스템에 대한 정보를 수집한 다음 자격 증명 도용 및 측면 이동 활동을 수행한 후 지적 재산을 수집하고 랜섬웨어 페이로드를 삭제했습니다. Microsoft 365 Defender 위협 인텔리전스 팀 은 이번 주에 발표된 보고서에서 전체 이벤트 시퀀스가 2주 동안 진행 되었다고 밝혔습니다. 연구원들은 "우리가 관찰한 또 다른 사건에서 랜섬웨어 계열사가 손상된 자격 증명을 사용하여 인터넷 연결 원격 데스크톱 서버를 통해 환경에 초기 액세스 권한을 얻은 것을 발견했습니다. 배포는 동일하게 보일 수 있습니다." ALPHV 및 Noberus라는 이름으로도 알려진 BlackCat 은 과잉 활동적인 랜섬웨어 영역에 비교적 새로운 진입자입니다. 또한 위협 행위자가 탐지를 피하기 위해 흔하지 않...
#2021년
#초기
#증명
#자격
#위협
#액세스
#서버
#랜섬웨어
#대한
#대상
#네트워크
#공격자
#공격
#RaaS
#Microsoft
#DEV
#BlackCat
#2022년
#페이로드
원문링크 : 패치되지 않은 Microsoft Exchange 서버를 노리는 BlackCat 랜섬웨어 갱
네이버 블로그
티스토리
커뮤니티