Antigos membros ligados à operação de ransomware Black Basta foram observados mantendo sua abordagem de bombardeio de e-mails e phishing no Microsoft Teams para estabelecer acesso persistente às redes-alvo. Recentemente, os atacantes introduziram a execução de scripts Python junto a essas técnicas, utilizando solicitações cURL para buscar e implantar payloads maliciosos, de acordo com um relatório da ReliaQuest.
Ex-membros do Black Basta utilizam o Microsoft Teams e scripts Python em ataques de 2025
por
Tags:
Deixe um comentário