Black Basta 利用修补的 Windows 特权升级漏洞
非洲最大的网络航空公司埃塞俄比亚航空于 2024 年 7 月 1 日开通了飞往波兰华沙的每周四次新航线。这些航班经雅典转机,增强了该航空公司的欧洲网络,华沙成为其第 24 个欧洲目的地。在亚的斯亚贝巴博莱国际机场举行的启动仪式吸引了众多贵宾,包括波兰驻埃塞俄比亚大使和 […]
来源:Packet Storm _恶意软件运营 Black Basta 勒索软件的 Cardinal 网络犯罪集团很有可能利用最近修补的 Windows 权限提升漏洞作为零日漏洞。
最近修补在 6 月 12 日的一篇博客文章中,赛门铁克研究人员表示,该漏洞(CVE-2024-26169)出现在 Windows 错误报告服务中,如果被利用,攻击者可以提升其权限。
6 月 12 日博客文章 CVE-2024-26169虽然该漏洞已于 3 月 12 日修补,但微软当时表示,没有证据表明该漏洞被利用。然而,赛门铁克研究人员表示,对最近攻击中部署的漏洞利用工具的分析发现,该漏洞可能在修补之前就已编译,这意味着至少有一个组织可能利用该漏洞作为零日漏洞。
研究人员表示,该漏洞利用工具被用于赛门铁克团队调查的最近失败的勒索软件攻击。尽管攻击者未能成功部署勒索软件,但研究人员表示,所使用的策略、技术和程序 (TTP) 与微软在 5 月 15 日关于 Black Basta 活动的报告中描述的非常相似。
5 月 15 日的报告安全专家密切关注 Black Basta,因为上个月 FBI、卫生与公众服务部和网络安全与基础设施安全局发出警报,称 Black Basta 团伙的目标是医疗保健行业和联邦政府确定的 16 个关键基础设施部门中的 12 个。CNN 早在 5 月份就报道称,Black Basta 对 Ascenison 医疗系统的攻击负有责任。
Black Basta Ascenison 医疗系统。Qualys 网络威胁主管 Ken Dunham 表示,虽然 Black Basta 并不像其他勒索软件那么出名,但它仍然是全球十大勒索软件威胁之一。他继续说道,2023 年,Black Basta 通过发布敏感凭证和 IP 地址来增加对受害者的压力,以便其他人发起攻击,除非受害者付费。