トップ > ツール: Mimikatz > ALPHV ransomware exploits Veritas Backup Exec bugs for initial access

ALPHV ransomware exploits Veritas Backup Exec bugs for initial access

ツール: Mimikatz ツール: LaZagne ツール: Nanodump ツール: Advanced IP Scanner ツール: ADRecon ツール: Ligolo ツール: WinSW ツール: Rclone

【訳】

ALPHVランサムウェアは、Veritas Backup Execのバグを悪用して初期アクセスを行います


【概要】

  • ALPHV の活動は 2021 年 12 月から始まった
  • Darkside および Blackmatter の元メンバーによって運営されていると推測

- ALPHVの関連組織は「UNC4466

  • UNC4466が利用する脆弱性は
    • CVE-2021-27876
    • CVE-2021-27877
    • CVE-2021-27878
  • UNC4466は、一般に公開されているMetasploitモジュールを使用して侵入
  • UNC4466は、特権を昇格させるために、Mimikatz、LaZagne、Nanodumpを利用


【ニュース】

◆ALPHV ransomware exploits Veritas Backup Exec bugs for initial access (BleepingComputer, 2023/04/04 11:43)
[ALPHVランサムウェアは、Veritas Backup Execのバグを悪用して初期アクセスを行います]
https://www.bleepingcomputer.com/news/security/alphv-ransomware-exploits-veritas-backup-exec-bugs-for-initial-access/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022