サポートスタッフに成りすまして遠隔操作を確立:「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法
登録日 :
2025.03.18
掲載サイト :
トレンドマイクロ セキュリティブログ
さらにBlack Bastaグループの主要メンバーの一部が同グループを脱退し、Cactusグループの運営活動に参加していると推測されます。これは、本記事で解説した2組のランサムウェアグループ(Black Basta/actus)間で採用された戦術、手法、手順(Tactics, Techniques, and Procedures⦅TTPs ⦆)において多くの手口が類似してることからも明らかです。こ...![]()
関連記事
中国製EVからの情報漏れ、英で警戒強まる 防衛企業が社員にスマホ非接続要求報道も
ITmedia NEWS セキュリティ
コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク
トレンドマイクロ セキュリティブログ
卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明 侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」
ITmedia NEWS セキュリティ
NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
トレンドマイクロ セキュリティブログ
大阪万博・ウズベキスタン館で個人情報流出 入場用QRコードを誤送信
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...