サポートスタッフに成りすまして遠隔操作を確立:「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法
登録日 :
2025.03.18
掲載サイト :
トレンドマイクロ セキュリティブログ
さらにBlack Bastaグループの主要メンバーの一部が同グループを脱退し、Cactusグループの運営活動に参加していると推測されます。これは、本記事で解説した2組のランサムウェアグループ(Black Basta/actus)間で採用された戦術、手法、手順(Tactics, Techniques, and Procedures⦅TTPs ⦆)において多くの手口が類似してることからも明らかです。こ...![]()
関連記事
偽ショッピングサイト:大阪・関西万博グッズの検索結果からの誘導を確認
トレンドマイクロ セキュリティブログ
macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散:MDRチームの分析結果
トレンドマイクロ セキュリティブログ
職員への誹謗中傷、調べたら投稿者は元職員……3万7000人分の情報持ち出しも発覚 堺市文化振興財団
ITmedia NEWS セキュリティ
クマ・森林保護団体に不正アクセス、個人情報流出の可能性 「破産手続き開始」の虚偽メール送信も
ITmedia NEWS セキュリティ
ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...