براساس گزارشهای منتشر شده، گروه باجافزاری گربه سیاه (ALPHV/BlackCat) با استفاده از رمزگذار Sphynx فضای ابری Azure را مورد حمله قرار داده است.
در همین رابطه، محققان شرکت سوفوس پس از دریافت یک گزارش جدید درباره نقض اطلاعاتی، متوجه شدند که مهاجمان از یک نوع Sphynx جدید با پشتیبانی اضافی برای استفاده از اعتبارنامه های سفارشی استفاده کرده اند.
مهاجمان پس از دسترسی به حساب Sophos Central با استفاده از یک رمزعبور یکبار مصرف (OTP) دزدیده شده، تنظیمات Tamper Protection را غیرفعال کردهاند و سیاستهای امنیتی را تغییر دادهاند. این اقدامات پس از سرقت OTP از حساب LastPass قربانی انجام شده است.
توضیحات بیشتر:
- BlackCat ransomware hits Azure Storage with Sphynx encryptor