عملیات باجافزار Black Basta یک چارچوب خودکار brute-forcing با نام «BRUTED» ایجاد کرد تا دستگاههای شبکه edge مانند فایروالها و VPNها را نقض کند.
به گزارش EclecticIQ این چارچوب، BlackBasta را قادر میسازد تا با تسهیل دسترسی اولیه به شبکه، حملات باجافزاری را در نقاط پایانی آسیبپذیرِ در معرض اینترنت افزایش دهد. چندین گزارش از حملات brute-force و password spray در مقیاس بزرگ علیه این دستگاهها در طول سال 2024 که برخی از آنها ممکن است به عملیات BRUTED یا عملیات مشابه مرتبط باشند. Black Basta از سال 2023 از پلتفرم خودکار BRUTED برای انجام حملات credential-stuffing و brute-force در مقیاس بزرگ بر روی دستگاههای شبکه edge استفاده کرده است. تجزیه و تحلیل کد منبع نشان داد که این چارچوب به طور خاص بر روی VPN و محصولات دسترسی از راه دور زیر طراحی شده است:
- SonicWall NetExtender
- Palo Alto GlobalProtect
- Cisco AnyConnect
- Fortinet SSL VPN
- Citrix NetScaler (Citrix Gateway)
- Microsoft RDWeb (Remote Desktop Web Access)
- WatchGuard SSL VPN
https://www.bleepingcomputer.com/news/security/black-basta-ransomware-creates-automated-tool-to-brute-force-vpns/
