Malware QakBot suivi du ransomware BlackBasta : Comment se protéger ? - Exemple de réponses à incident
Le groupe BlackBasta est apparu en avril 2022 et cible les pays anglophones et francophone en s'appuyant sur des techniques de double extorsion.
Loïc reviendra sur la montée en puissance de ce groupe à travers une campagne agressive qui a débuté en novembre 2022 et qui a touché un large public en s'appuyant sur l'utilisation du loader Qakbot comme vecteur d'accès initial.
Il fera un retour d’expérience suite à une réponse aux incidents, couvrant leurs techniques, similaires à celles de Conti ou BlackMatter. Cela inclut des outils tels que Cobalt Strike et le malware SystemBC. Il soulignera également comment BlackBasta a transformé une infection initiale en une compromission de l'Active Directory en moins de 12 heures, montrant l’extrême dangerosité du groupe.
L’organisateur du webinar pourra utiliser les coordonnées des participants, pour leur communiquer des informations commerciales liées à son activité professionnelle. Pour en savoir plus, s’y opposer ou exercer vos droits, voir leur Politique de confidentialité ci-dessous :
Cybereason (Paris B 891 431 611) Politique de confidentialité
Les expertises associées
Hacker - pirate informatique
Ransomware / phishing / virus informatique
Security Operations Center (SOC)
Les ressources à télécharger
Retrouvez ci-dessous le(s) document(s) mis à votre disposition par l’organisateur du webinar.
Cybereason vous propose aussi
- Accueil
- Tous les domaines d'expertises
- Tech
- Sécurité informatique
- Malware QakBot suivi du ransomware BlackBasta : Comment se protéger ? - Exemple de réponses à incident
