內容:
微軟於2022/6/13公布BlackCat勒索軟體分析報告,並透過兩個攻擊案例來警告盜來的憑證或未修補的Exchange Server安全漏洞展示駭客如何入侵組織。
補充知識:
BlackCat現身於2021年11月,是首批以Rust撰寫的勒索軟體之一,一來可躲避傳統防毒軟體的偵測,二來也提高反向工程的難度。它可感染Windows、Linux裝置與VMWare實例,亦採用了勒索軟體即服務(RaaS)的聯盟模式(Affiliate Model),代表其生態體系是由入侵網路存取的駭客、勒索軟體工具開發者,以及在受害網路中橫向移動、最終發動攻擊的不同角色所組成。
建議:
修補已知的漏洞(包含Exchange ServerCVE-2021-26855、CVE-2021-26858、CVE-2021-26857與CVE-2021-27065漏洞修補、適當的存取管控與監控機制。
資料來源:
1.https://www.microsoft.com/security/blog/2022/06/13/the-many-lives-of-blackcat-ransomware/
2.https://www.ithome.com.tw/news/151425