瑞典瑞士跨国自动化技术公司ABB遭遇勒索病毒攻击
主要观点
ABB在5月7日遭遇Black Basta勒索病毒攻击,影响了其Windows Active Directory。攻击导致公司数百台设备受到影响,并促使ABB暂时中断与客户的VPN连接,以防止进一步感染。Black Basta自2022年4月首次出现以来,专注于对企业目标进行双重勒索攻击,并与FIN7骇客组织相关联。他们持续增强作战能力,包括与QBot恶意软体合作以及开发针对Linux的加密工具。近期的受害者还包括英国主要外包公司Capita、美国牙科协会和Knauf等。最近,有报导指出,瑞典瑞士跨国自动化技术公司ABB在5月7日遭到Black Basta勒索病毒攻击,影响了其Windows Active Directory系统,根据BleepingComputer的消息,很多员工注意到数百台ABB的设备受到这次攻击的影响。为了防止进一步的勒索病毒感染,ABB被迫暂时切断了与客户的VPN连接。
狂飙加速器Black Basta自2022年4月以来,专注于对企业进行双重勒索攻击,并与FIN7骇客组织有关联。此组织以其高效的攻击手法而闻名,并不断加强其运作能力。2022年6月,它们与QBot恶意软体进行合作,以促进Cobalt Strike的部署。此外,Black Basta还开发了一种针对VMware ESXi虚拟机器的Linux加密工具,显示其攻击范围的多样性和潜在风险。
最近的受害者还包括知名的英国外包公司Capita、美国牙科协会和Knauf等,进一步证明了Black Basta的攻击目标已扩大,对企业带来了严重的安全威胁。
