來源
iThome新聞
內容
資安業者賽門鐵克近期針對勒索軟體駭客Black Basta、RansomHub的攻擊行動進行調查,並公布相關發現,其中,較為值得留意的是,Black Basta掌握了微軟尚未修補的Windows系統弱點,而能在3個月的空窗期製作漏洞利用工具並用於攻擊行動。
值得留意的是,微軟在修補漏洞的當下,並未察覺漏洞遭到利用的跡象,而是直到最近,才有研究人員察覺,該漏洞已於去年被用於網路攻擊。
【iThome新聞】【資安日報】6月14日,勒索軟體駭客組織Black Basta在微軟提供漏洞修補3個月前,利用掌握到的資安弱點打造攻擊工具