YG
Если кратко
Эта рекомендация предоставляет информацию о тактике, методах и процедурах (TTP), полученную из образца программ-вымогателей BlackMatter, проанализированных в среде песочницы, а также из доверенной сторонней отчетности. Используя встроенные, ранее скомпрометированные учетные данные, BlackMatter использует протокол LDAP и протокол Server Message Block (SMB) для доступа к Active Directory (AD) для обнаружения всех хостов в сети. Затем BlackMatter удаленно шифрует хосты и общие диски по мере их обнаружения.
Эта рекомендация предоставляет информацию о тактике, методах и процедурах (TTP), полученную из образца программ-вымогателей BlackMatter, проанализированных в среде песочницы, а также из доверенной сторонней отчетности. Используя встроенные, ранее скомпрометированные учетные данные, BlackMatter использует протокол LDAP и протокол Server Message Block (SMB) для доступа к Active Directory (AD) для обнаружения всех хостов в сети. Затем BlackMatter удаленно шифрует хосты и общие диски по мере их обнаружения.
