ある侵入の際、悪意のあるコードが zip アーカイブ内の OneDriveStandaloneUpdater.exe ファイルに読み込まれました。
その後、攻撃者はランサムウェア攻撃を追跡し、被害者のマシンにアクセスするために使用された他のマルウェアを追跡できます。
これは通常、環境内の特定のユーザーに対する電子メール ボム攻撃や、Microsoft Teams メッセージまたはヘルプ デスクという名前のチャットを使用して行われます。
防止、検出、封じ込め: Black Basta アフィリエイトの攻撃に対するガイド from securityboulevard.com
security summaryある侵入の際、悪意のあるコードが zip アーカイブ内の OneDriveStandaloneUpdater.exe ファイルに読み込まれました。
その後、攻撃者はランサムウェア攻撃を追跡し、被害者のマシンにアクセスするために使用された他のマルウェアを追跡できます。
これは通常、環境内の特定のユーザーに対する電子メール ボム攻撃や、Microsoft Teams メッセージまたはヘルプ デスクという名前のチャットを使用して行われます。
コメント