机构名称:
¥ 1.0
BlogXX 是一个勒索软件泄露博客,通过 REvil 的“Happy”博客重定向到 BlogXX,该博客与 REvil 勒索软件(一种曾经多产的 RaaS 服务,曾引发过多次备受瞩目的攻击)相关联。BlogXX 不太可能代表 REvil 的简单品牌重塑。攻击者声称他们使用了被盗用的凭证,并可能通过名为“Redshift”的服务(一种亚马逊数据仓库产品)进行连接。攻击者还声称访问了 Medibank 的 confluence 服务器和 Stash(一个源代码存储库)。Medibank 最初错误地表示没有访问过任何数据,这一事实很可能表明组织仍在努力实现其整个资产的全面日志消耗和事件可见性,尤其是在处理破坏性攻击和/或云/第三方基础设施时。
2022 年 11 月威胁重点报告 - WithSecure
主要关键词
相关文件推荐
