【快讯】微软发布关于勒索软件BlackByte的攻击链的调查报告

近日，微软发布关于勒索软件BlackByte的分析报告。研究人员最近对一次入侵的调查中，发现攻击者在不到五天的时间里完成了从初始访问到实施整个攻击链。在这五天内，攻击者使用了一系列工具和技术，最终安装了BlackByte 2.0来实现其目标。这些技术包括：利用未打补丁的Exchange服务器、使用living-off-the-land工具进行持久性和侦察、部署用于C2的Cobalt Strike信标以及部署定制的数据收集和渗透工具等。