https://www.informationsecurity.com.tw/seminar/2024_infosec-gov/
https://www.informationsecurity.com.tw/seminar/2024_infosec-gov/

新聞

工控大廠ABB遭勒索軟體攻擊,嚴重影響業務運作

2023 / 05 / 15
編輯部
工控大廠ABB遭勒索軟體攻擊,嚴重影響業務運作
ABB總部位於瑞士蘇黎世,擁有約105,000名員工,專門位製造業和能源供應商開發工業控制系統(ICS)和SCADA系統。5月7日,Black Basta勒索軟體對ABB發起攻擊。外媒報導,勒索軟體攻擊影響到了該公司的Windows Active Directory,並波及到了數百台設備。遭到攻擊後,ABB立即中斷與客戶的VPN連接,以防止勒索軟體散播到其他網路。這次襲擊影響該公司的運營及工廠生產週期。
 
2022年4月,Black Basta勒索軟體組織啟動了勒索軟體即服務(RaaS)行動,並迅速開始以雙重勒索攻擊模式累積企業受害者。2022年6月,Black Basta與QBot惡意軟體操作(QakBot)合作,在受感染的設備上投放Cobalt Strike。不僅如此,Black Basta還會利用Cobalt Strike獲得公司網路的初始存取權限,並橫向傳播到其他設備上。
 
與其他針對企業的勒索軟體操作一樣,Black Basta建立Linux加密器來攻擊運行於Linux伺服器上的VMware ESXi虛擬機器。研究人員認為,Black Basta可能和FIN7駭客組織有所關聯。FIN7,也被稱為Carbanak。

本文轉載自Bleeping Computer。