Black Basta勒索软件组织利用Qbot进行横向移动(2022.06.10)

研究人员发现，在最近的一次攻击中，这个新型网络犯罪组织利用不断进化的信息窃取木马在网络上横向移动。勒索软件领域的一个新成员利用了一个14年前的恶意软件变种，以帮助它在目标网络上保持持久性。安全咨询公司NCC group的研究人员在本周发表的一篇博客文章中写道，今年4月出现的勒索软件组织Black Basta利用Qbot(又名Quakbot)在一个被入侵的网络上横向移动。研究人员还详细观察了Black Basta的运作方式。Black Basta和其他同类软件一样，使用双重勒索攻击，即在部署勒索软件之前，先从网络中窃取数据，随后威胁要将数据泄露到一个专门用于泄露数据Tor网站上。完整报告可在https://threatpost.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理