Black Basta 勒索软件作创建了一个名为“BRUTED”的自动化暴力破解框架,以破坏防火墙和 VPN 等边缘网络设备。
该框架使 BlackBasta 能够简化初始网络访问,并扩大对易受攻击的 Internet 暴露端点的勒索软件攻击。
BRUTED 的发现来自 EclecticIQ 研究员 Arda Büyükkaya 在对勒索软件团伙泄露的内部聊天记录进行深入调查后。
2024 年期间,有几份报告称这些设备遭到了大规模的暴力破解和密码喷射攻击,其中一些可能与 BRUTED 或类似来源的作有关。
自动暴力破解
Büyükkaya 表示,自 2023 年以来,Black Basta 一直在使用自动化 BRUTED 平台对边缘网络设备进行大规模撞库和暴力攻击。
对源代码的分析表明,该框架专门设计用于在以下 VPN 和远程访问产品上暴力破解凭据:SonicWall NetExtender、Palo Alto GlobalProtect、Cisco AnyConnect、Fortinet SSL VPN、Citrix NetScaler (Citrix Gateway)、Microsoft RDWeb(远程桌面 Web 访问)和 WatchGuard SSL VPN。
使用的攻击方法来源:EclecticIQ
该框架通过枚举子域、解析 IP 地址并附加前缀(如“.vpn”或“remote”)来搜索与目标列表匹配的可公开访问的边缘网络设备。匹配项将报告回命令和控制 (C2) 服务器。
信息来源:https://www.bleepingcomputer.com/news/security/black-basta-ransomware-creates-automated-tool-to-brute-force-vpns/
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局