تحقیقات جدید Trend Micro، بیانگر وجود پیوندهای بیشتری میان باجافزارهای Black Basta و Cactus است و هر دو گروه از حملات مهندسی اجتماعی مشابه، بمباران هدف با تعداد زیادی ایمیل و بدافزار پراکسی BackConnect برای دسترسی پس از اکسپلویت به شبکههای شرکتی استفاده میکنند.
BackConnect، به عنوان ابزار پروکسی برای دسترسی از راه دور به سرورهای در معرض خطر، امکان تونل کردن ترافیک، مبهمسازی فعالیتها بدون شناسایی و تشدید حملات در محیط قربانی را برای مجرمان سایبری فراهم میکند. اعتقاد بر این است که Zloader، Qbot و BackConnect به عملیات باجافزار Black Basta مرتبط هستند و اعضا از این بدافزار برای نفوذ و انتشار از طریق شبکههای شرکتی استفاده میکنند. گروه باجافزار Cactus نیز از BackConnect در حملات استفاده میکند که نشاندهنده همپوشانی بالقوه اعضای هر دو گروه است. سپس عوامل تهدید ضمن تماس از Microsoft Teams با هدف در پوشش کارمند میز کمک IT، نهایتا قربانی را فریب میدهند تا از طریق Windows Quick Assist دسترسی از راه دور ارائه دهد.
bleepingcomputer.com/news/security/microsoft-teams-tactics-malware-connect-black-basta-cactus-ransomware/
