ZeroLogon 到 NoPac 漏洞：Black Basta的漏洞利用武器库

文章预览

* 在网络安全领域，漏洞利用的演变与黑客组织的攻击手段息息相关。近年来，ZeroLogon（CVE-2020-1472）与 NoPac（CVE-2021-36761）漏洞的利用引起了广泛关注，尤其是由黑客组织 Black Basta的攻击活动。自 2022 年 4 月以来，Black Basta 勒索软件以其双重勒索策略，造成了各行业的重大破坏，成为当前网络安全的重大威胁。 Qualys 发布了一份综合报告，揭示了 Black Basta 勒索软件，该组织在勒索软件即服务 （RaaS） 模式下运营，以其双重勒索计划而闻名，受害者不仅面临为恢复加密数据而支付赎金的要求，还受到第二重威胁——若不支付赎金，敏感信息将被发布。 Black Basta 常被与另一著名勒索团伙 Conti 相提并论，因其操作战术具有相似性。根据 Qualys 的详细描述，Black Basta 已利用其方法攻击了全球超过 500 个组织，涵盖了关键基础设施、医疗保健和金融服务等行 ………………………………