跨国科技公司 ABB 遭受 Black Basta 勒索软件攻击 

阅读量194657

|评论1

发布时间 : 2023-05-12 15:14:04

领先的电气化和自动化技术提供商瑞士跨国公司 ABB 遭受了 Black Basta 勒索软件攻击,据报道影响了业务运营。

ABB :总部位于瑞士苏黎世,拥有约 105,000 名员工,2022 年的收入为 294 亿美元,主要为制造和能源供应商开发工业控制系统 (ICS) 和 SCADA 系统,与广泛的客户和地方政府合作,包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。

勒索软件攻击影响了公司的 Windows Active Directory,影响了数百台设备。为了应对此次攻击,ABB 终止了与其客户的 VPN 连接,以防止勒索软件传播到其他网络。

 

黑巴斯塔是谁?

Black Basta 勒索软件团伙于 2022 年 4 月启动了勒索软件即服务 (RaaS) 行动,曾针对美国牙科协会、Sobeys、可耐福和加拿大黄页发起攻击。

2022 年 6 月,Black Basta 已 与 QBot 恶意软件行动 (QakBot) 合作,在受感染的设备上投放了 Cobalt Strike,以获得对受害公司网络的初始访问权限,并横向传播到其他设备。 

与其他以企业为目标的勒索软件操作一样,Black Basta 创建了一个 Linux 加密器来针对在 Linux 服务器上运行的 VMware ESXi 虚拟机。相关安全研究人员曾将该勒索软件团伙与FIN7 黑客组织联系起来。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+15赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66