TTL OSINT

12.06.2024 111 2 мин.

Злоумышленники-Вымогатели, Возможно, Использовали Уязвимость повышения Привилегий в качестве Средства нулевого дня

Группа программ-вымогателей, возможно, связанная с Black Basta, подозревается в использовании недавно исправленной уязвимости повышения привилегий Windows (CVE-2024-26169) в качестве "нулевого дня". Уязвимость обнаружена в службе отчетов об ошибках Windows и позволяет злоумышленнику повысить свои привилегии в случае ее использования. Инструмент эксплойта, использовавшийся в недавней атаке, был скомпилирован за несколько недель до устранения уязвимости, что позволяет предположить, что злоумышленники, возможно, использовали эксплойт "нулевого дня". Программа-вымогатель Black Basta, которая была представлена в апреле 2022 года и тесно связана с ботнетом Qakbot, возобновила атаки после удаления Qakbot в августе 2023 года. В настоящее время группа, по-видимому, работает с операторами загрузчика Dark Gate, чтобы получить доступ к потенциальным жертвам. Были разработаны индикаторы компрометации для инструмента эксплойта и связанных с ним пакетных сценариев, которые используются для обнаружения и блокировки вредоносных файлов.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://symantec-enterprise-blogs.security.com/threat-intelligence/black-basta-ransomware-zero-day

Выборочные показатели Compromise:

• 3b3bd81232f517ba6d65c7838c205b301b0f27572fcfef9e5b86dd30a1d55a0d
• b0903921e666ca3ffd45100a38c11d7e5c53ab38646715eafc6d1851ad41b92e
• 2408be22f6184cdccec7a34e2e79711ff4957e42f1ed7b7ad63f914d37dba625
• 4aae231fb5357c0647483181aeae47956ac66e42b6b134f5b90da76d8ec0ac63
• a31e075bd5a2652917f91714fea4d272816c028d7734b36c84899cd583181b3d

Источник: TTL OSINT