工控大廠ABB遭勒索軟體攻擊，嚴重影響業務運作

2023 / 05 / 15

編輯部

ABB總部位於瑞士蘇黎世，擁有約105,000名員工，專門位製造業和能源供應商開發工業控制系統(ICS)和SCADA系統。5月7日，Black Basta勒索軟體對ABB發起攻擊。外媒報導，勒索軟體攻擊影響到了該公司的Windows Active Directory，並波及到了數百台設備。遭到攻擊後，ABB立即中斷與客戶的VPN連接，以防止勒索軟體散播到其他網路。這次襲擊影響該公司的運營及工廠生產週期。

2022年4月，Black Basta勒索軟體組織啟動了勒索軟體即服務(RaaS)行動，並迅速開始以雙重勒索攻擊模式累積企業受害者。2022年6月，Black Basta與QBot惡意軟體操作(QakBot)合作，在受感染的設備上投放Cobalt Strike。不僅如此，Black Basta還會利用Cobalt Strike獲得公司網路的初始存取權限，並橫向傳播到其他設備上。

與其他針對企業的勒索軟體操作一樣，Black Basta建立Linux加密器來攻擊運行於Linux伺服器上的VMware ESXi虛擬機器。研究人員認為，Black Basta可能和FIN7駭客組織有所關聯。FIN7，也被稱為Carbanak。

本文轉載自Bleeping Computer。

工控安全 ICS RaaS QakBot Carbanak