Black Basta
报告编号: TIR-2026-0620-004 | 分类等级: TLP:AMBER | 发布日期: 2026年6月20日 | 情报来源: 多源交叉验证(OSINT + 执法通报 + 厂商报告)
一、执行摘要
Black Basta(又称 BlackBasta、Basta、Vengeful Mantis、UNC4393)是一个俄罗斯语系的勒索软件即服务(RaaS)组织,于2022年4月首次被发现。该组织被认为是2022年5月消失的著名 Conti 勒索软件组织的重组或分支。截至2024年5月,Black Basta 已攻击超过 500 个组织,勒索金额超过 1.07 亿美元。2025年3月,该组织品牌崩溃,首领 Oleg Nefedov 逃脱引渡,部分成员转移到 Cactus、SafePay 等其他勒索软件组织。
关键发现
| 维度 | 关键指标 |
|---|
| 组织规模 | 500+ 受害者,1.07亿美元+勒索金额 |
| 攻击速度 | 初始访问到加密通常只需数天 |
| 加密强度 | ChaCha20 + RSA-2048,无公开解密工具 |
| 首要入口 | Qakbot、钓鱼邮件、漏洞利用(62个CVE) |
| 商业模式 | 封闭式 RaaS,100/0 分成(附属100%,运营者0%) |
| 赎金区间 | 数万至数百万美元 |
| 组织状态 | 2025年3月品牌崩溃,首领逃脱引渡 |
| 后继组织 | Cactus、SafePay 等 |
| 解密可能性 | 不存在(截至2026年6月无公开解密工具) |
威胁等级评估
| 评估维度 | 等级 | 说明 |
|---|
| 技术能力 | 🔴 高 | 62个CVE利用、Qakbot/Pikabot、Cobalt Strike |
| 运营成熟度 | 🔴 高 | 完整 RaaS 平台、专业谈判团队、多层基础设施 |
| 攻击规模 | 🔴 高 | 500+ 受害者,1.07亿美元+收入 |
| 目标针对性 | 🟡 中 | 医疗、制造、金融为重点 |
| 数据泄露风险 | 🔴 极高 | 双勒索模式 + 泄露网站 |
二、威胁行为者画像
2.1 组织标识
| 属性 | 值 |
|---|
| 官方名称 | Black Basta |
| 别名 | BlackBasta、Basta、Vengeful Mantis、UNC4393、Conti 2.0 |
| 组织类型 | 勒索软件即服务(RaaS) |
| 活跃周期 | 2022年4月 → 2025年3月(品牌崩溃) |
| 主要语言 | 俄语 |
| 地理归属 | 俄罗斯联邦(高置信度) |
| 攻击目标 | 全球企业(医疗、制造、金融为重点) |
| 动机 | 经济利益 |
2.2 组织演化时间线
2022.04 Black Basta 首次被发现
被认为是 Conti 重组/分支
↓
2022.05 Conti 组织消失
Black Basta 正式接管 Conti 生态
↓
2022-2023 快速扩张,利用 Qakbot、Pikabot 等恶意软件
攻击超过 300 个组织
↓
2023 勒索金额超过 1 亿美元
德国损失超过 2000 万欧元
↓
2024.06 首领 Oleg Nefedov 在亚美尼亚被捕
72小时内逃脱引渡返回俄罗斯
↓
2024.10 国际刑警组织发布红色通缉令
欧盟列入"最通缉犯"名单
↓
2025.03 品牌崩溃,20万条聊天记录泄露
首领逃脱引渡,部分成员转移到 Cactus、SafePay
↓
2025-2026 Black Basta 停止活动
战术和工具在其他品牌中继续使用
2.3 核心运营者(已识别)
| 代号 | 真实姓名 | 角色 | 活动证据 |
|---|
| GG/Tramp | Oleg Nefedov | 首领 | 2024年6月在亚美尼亚被捕,72小时内逃脱 |
| tinker | - | 谈判专家/客服主管 | 曾任职 Conti,现关联 BlackSuit/Royal |
| chuck | - | Qakbot 操作员/开发者 | 与 GG 在迪拜购置房产 |
| Bio | - | 关键运营人员 | 2024年中因执法部门遭遇被边缘化 |
| Dispossesor | - | 攻击者 | 试图加入组织 |
| w | - | 运营安全专家 | 负责 OPSEC 措施 |
2.4 附属成员体系
| 指标 | 数据 |
|---|
| 分成比例 | 100/0(附属100%,运营者0%) |
| 沟通渠道 | Telegram、Tox、RustDesk |
| 准入门槛 | 需提交攻击演示 |
| 专业分工 | 基础设施管理、初始访问、恶意软件和 C2 混淆、开发、谈判/客服 |
三、归因分析
3.1 真实身份归因
Oleg Nefedov(别名 GG、Tramp、Trump、AA、usernamegg)
| 字段 | 信息 | 置信度 |
|---|
| 真实姓名 | Oleg Nefedov | 高 |
| 年龄 | 35岁(截至2025年) | 高 |
| 籍贯 | 约什卡尔-奥拉(Yoshkar-Ola),俄罗斯 | 高 |
| 角色 | Black Basta 创始人和最高领导者 | 确认 |
| Conti 旧部 | Team 3/Conti Team 3 | 确认 |
3.2 执法状态
⚠️ 重要提示:截至2026年6月:
- ✅ 国际刑警组织红色通缉令(2024年10月发布)
- ✅ 欧盟"最通缉犯"名单(2026年1月列入)
- ❌ 首领逃脱引渡(2024年6月在亚美尼亚被捕,72小时内逃回俄罗斯)
- ❌ 无最终定罪
3.3 地缘政治因素
| 因素 | 评估 |
|---|
| 俄方态度 | 不配合西方执法请求,首领享有事实豁免 |
| 先例参考 | 类似 The Gentlemen,俄罗斯不引渡公民 |
| 执法壁垒 | 俄罗斯与西方国家关系紧张,引渡困难 |
四、技术能力评估
4.1 加密机制分析
4.1.1 加密算法
| 组件 | 算法 | 说明 |
|---|
| 对称加密 | ChaCha20 | 流加密,速度快 |
| 非对称加密 | RSA-2048 | 加密 ChaCha20 密钥 |
| 密钥策略 | 每文件临时密钥 | 非全局密钥 |
| 文件扩展名 | .blackbassta | 版本标识 |
4.1.2 加密流程
┌─────────────────────────────────────────────────────────────┐
│ 1. 生成 ChaCha20 密钥用于文件加密 │
│ 2. 使用 ChaCha20 加密文件内容 │
│ 3. 生成 RSA-2048 密钥对 │
│ 4. 使用 RSA 公钥加密 ChaCha20 密钥 │
│ 5. 将加密后的 ChaCha20 密钥追加到文件尾部 │
│ 6. 重命名文件(添加 .blackbassta 扩展名) │
│ 7. 删除原始文件 │
│ 8. 投放勒索信 │
│ 9. 上传密钥至 C2 服务器 │
└─────────────────────────────────────────────────────────────┘
4.2 核心能力
| 能力 | 说明 |
|---|
| Qakbot 恶意软件 | 主要通过被攻破的 ZIP 文件中的 .lnk 快捷方式部署 |
| Pikabot | 辅助恶意软件,用于初始访问 |
| Cobalt Strike | 商业渗透框架,用于高级攻击 |
| RustDesk | 远程桌面工具,被滥用为 C2 |
| NetSupport Manager | 合法远程管理工具,被滥用 |
| BYOVD | 自带漏洞驱动禁用安全软件 |
4.3 C2 架构
| 工具 | 类型 | 说明 |
|---|
| RustDesk | 远程桌面 | 被滥用为 C2 |
| NetSupport Manager | 远程管理 | 合法工具滥用 |
| Cobalt Strike | 商业渗透框架 | 高级附属使用 |
| Qakbot C2 | 僵尸网络 | 初始访问渠道 |
4.4 防御规避能力
| 技术 | 说明 |
|---|
| Garble 混淆 | Go 二进制混淆,逆向难度极高 |
| BYOVD | 携带自带漏洞驱动禁用安全软件 |
| 日志清除 | Security、System、Application 日志 |
| 影子副本删除 | vssadmin delete shadows /all /quiet |
| 进程终止 | 批量终止虚拟化、数据库、备份、EDR 进程 |
五、攻击链分析
5.1 MITRE ATT&CK 映射
| 阶段 | 技术 | 说明 |
|---|
| 初始访问 | T1566.002 | 钓鱼链接 |
| T1204.002 | 用户执行恶意文件 |
| T1190 | 利用公开应用漏洞 |
| T1078 | 有效账户 |
| 执行 | T1059 | PowerShell、命令行 |
| T1047 | WMI |
| 持久化 | T1547 | 注册表启动项 |
| T1053 | 计划任务 |
| 权限提升 | T1068 | 漏洞利用 |
| T1134 | 令牌操纵 |
| 防御规避 | T1562 | 禁用安全工具 |
| T1070 | 清除日志 |
| T1027 | 混淆文件 |
| T1218 | BYOVD |
| 凭证访问 | T1003 | OS 凭证转储(Mimikatz) |
| T1003.006 | DCSync |
| 发现 | T1087 | 账户发现 |
| T1069 | 权限组发现 |
| T1018 | 远程系统发现 |
| 横向移动 | T1021 | 远程服务(SMB、RDP、WinRM) |
| T1570 | 横向工具转移(PsExec、WMI) |
| 收集 | T1005 | 本地系统数据 |
| T1039 | 网络共享数据 |
| 渗出 | T1048 | 加密通道 |
| 影响 | T1486 | 数据加密勒索 |
| T1490 | 删除影子副本 |
| T1491 | 勒索信 |
5.2 完整攻击链还原
阶段一:初始入侵
┌─────────────────────────────────────────────────────────────┐
│ 入侵路径 A(最常见): Qakbot 恶意软件 │
│ ────────────────────────── │
│ 1. 发送带恶意链接的压缩包邮件 │
│ 2. 邮件包含文件解压密码以增加可信度 │
│ 3. 用户解压并执行 .lnk 快捷方式 │
│ 4. 使用 curl.exe 和 wscript.exe 下载 JavaScript 载荷 │
│ 5. 部署 Qakbot 僵尸网络 │
└─────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────┐
│ 入侵路径 B: 钓鱼邮件 │
│ ────────────────── │
│ 1. 发送伪装 legitimate 的钓鱼邮件 │
│ 2. 诱导用户执行恶意附件 │
│ 3. 部署 Pikabot 或其他初始访问代理 │
└─────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────┐
│ 入侵路径 C: 漏洞利用 │
│ ────────────────── │
│ 1. 利用 62 个已知 CVE 漏洞 │
│ 2. 重点利用 Apache Log4j、FortiGate、MOVEit 等 │
│ 3. 获取初始访问权限 │
└─────────────────────────────────────────────────────────────┘
阶段二:内网侦察与权限提升
内网侦察
├── AD 枚举(域控、用户、组)
├── 网络拓扑发现
├── 备份系统定位
├── NAS/存储阵列发现
└── 关键服务器定位
权限提升
├── Mimikatz 凭证窃取
├── NTLM Relay 攻击
├── DCSync(如已获取域管权限)
└── Kerberoasting
阶段三:防御规避与数据窃取
防御规避
├── BYOVD 禁用安全软件
├── 清除事件日志(Security、System、Application)
├── 删除 Prefetch、RDP 日志
└── 终止 EDR、备份、虚拟化进程
数据窃取
├── 外传至 C2 服务器
├── 数百 GB 至 TB 级数据
└── 优先: 人事数据、财务数据、客户数据、IP
阶段四:全网加密
加密部署
├── 横向移动:RDP、SMB、WinRM
├── 批量扫描共享文件夹
└── 部署加密载荷
加密执行
├── 终止目标进程(数据库、备份、虚拟化、EDR)
├── 删除影子副本
├── 加密文件(ChaCha20 + RSA-2048)
├── 重命名文件(添加 .blackbassta 扩展名)
├── 投放勒索信
└── 上传密钥至 C2 服务器
5.3 关键漏洞利用
| CVE | CVSS | 影响组件 | 利用方式 |
|---|
| CVE-2021-44228 | 10.0 | Apache Log4j | 远程代码执行 |
| CVE-2022-40043 | 9.8 | FortiOS | 远程代码执行 |
| CVE-2022-42475 | 9.8 | FortiOS | 远程代码执行 |
| CVE-2023-34362 | 9.8 | MOVEit Transfer | 路径遍历,远程代码执行 |
| CVE-2023-22515 | 9.8 | Atlassian Confluence | 远程代码执行 |
| CVE-2023-23397 | 8.8 | Microsoft Exchange | 内存损坏,远程代码执行 |
六、受害者分析
6.1 规模统计
| 来源 | 受害者数 | 截止日期 | 说明 |
|---|
| Black Basta DLS | 500+ | 2024.05 | 官方声称 |
| 区块链追踪 | 1.07亿美元 | 2023 | 勒索金额 |
| 德国报告 | 2000万欧元 | 2023 | 德国损失 |
6.2 行业分布
医疗健康 ████████████████████████████████████████ 高优先级
制造业 ████████████████████████████████ 高优先级
金融服务 ████████████████████████████ 高优先级
教育 ██████████████████████████ 高优先级
政府 █████████████████████████ 高优先级
零售 ████████████████████ 中优先级
科技 ████████████████████ 中优先级
能源 ██████████████████ 中优先级
其他 ████████████████████████████████████████ 广泛
6.3 地理分布
| 区域 | 占比 | 主要国家 |
|---|
| 北美(美国、加拿大) | ~40% | 美国为主要目标 |
| 欧洲 | ~35% | 德国、英国、法国 |
| 亚太 | ~15% | 日本、韩国、澳大利亚 |
| 其他地区 | ~10% | 全球影响 |
6.4 知名受害者案例
| 受害者 | 行业 | 国家 | 影响 |
|---|
| Ascension | 医疗 | 美国 | 大规模医疗系统攻击 |
| 德国医疗机构 | 医疗 | 德国 | 损失超过2000万欧元 |
| 制造企业 | 制造 | 欧洲 | 生产系统中断 |
| 金融机构 | 金融 | 北美 | 客户数据泄露 |
6.5 受害者特征画像
高概率受害特征:
├── 使用 Apache Log4j、FortiGate、MOVEit 等未修补漏洞的设备
├── 公网暴露 RDP/VPN 端口
├── 弱口令或凭证泄露(Qakbot/Pikabot)
├── 无 MFA 或 MFA 配置不当
├── 依赖 Active Directory 且未加固
├── 无 EDR 或 EDR 配置不当
├── 医疗、制造、金融等行业
├── 北美、欧洲地区企业
└── 中小企业至大型企业全覆盖
七、组织崩溃分析
7.1 崩溃时间线
2025.03 品牌崩溃
20万条聊天记录泄露
内部运作完全暴露
↓
2025.04 首领 Oleg Nefedov 在亚美尼亚被捕
等待法院裁决期间逃跑返回俄罗斯(约72小时)
称有"高层官员"帮助逃脱
↓
2025.05 部分成员转移到 Cactus、SafePay 等其他勒索软件组织
战术和工具在其他品牌中继续使用
↓
2025-2026 Black Basta 停止活动
但影响力仍在,工具和战术被其他组织继承
7.2 崩溃原因
| 因素 | 说明 |
|---|
| 执法压力 | FBI、Europol、国际刑警组织联合打击 |
| 内部泄露 | 20万条聊天记录泄露,暴露运营细节 |
| 首领逃脱 | Oleg Nefedov 逃脱引渡,但组织信誉受损 |
| 成员流失 | 部分成员转移到其他组织 |
| 品牌声誉 | 双勒索模式导致受害者抵抗意志增强 |
八、基础设施分析
8.1 已知基础设施
| 类型 | 值 | 说明 | 状态 |
|---|
| Tor DLS | 泄露网站 | 数据泄露站 | 已关闭 |
| Telegram | Bot API | 谈判渠道 | 历史 |
| RustDesk | 远程桌面 | C2 基础设施 | 历史 |
| Qakbot C2 | 僵尸网络 | 初始访问渠道 | 历史 |
8.2 基础设施特征
基础设施策略:
├── Tor 隐藏服务(DLS)
├── Telegram Bot API(谈判)
├── RustDesk(远程管理)
├── Qakbot/Pikabot(初始访问)
├── Cobalt Strike(高级攻击)
└── 定期迁移基础设施
九、IOC 完整列表
9.1 文件特征
| 特征 | 值 |
|---|
| 加密扩展名 | .blackbassta |
| 勒索信 | HOW_TO_DECRYPT.txt |
| 常见载荷名称 | w.exe |
| 部署路径 | C:\temp\w.exe |
9.2 行为指标
| 行为 | 说明 |
|---|
| 大量文件快速重命名 | 添加 .blackbassta 扩展名 |
| vssadmin.exe 异常调用 | vssadmin delete shadows /all /quiet |
| wbadmin.exe 被终止 | 阻止备份恢复 |
| 多个服务被停止 | 终止安全软件、备份服务 |
| 异常 HTTP POST 请求 | C2 通信 |
| Telegram Bot API 调用 | 谈判渠道 |
十、检测规则
10.1 Sigma 规则
title: Black Basta Ransomware - Shadow Copy Deletion
id: black-basta-shadow-copy-deletion
status: experimental
description: 检测 Black Basta 勒索软件删除影子副本的行为
author: Threat Intelligence Team
date: 2026/06/20
logsource:
category: process_creation
product: windows
detection:
selection:
CommandLine|contains|all:
- 'vssadmin'
- 'delete'
- 'shadows'
condition: selection
level: critical
title: Black Basta Ransomware - Qakbot Deployment
id: black-basta-qakbot-deployment
status: experimental
description: 检测 Qakbot 恶意软件部署行为
author: Threat Intelligence Team
date: 2026/06/20
logsource:
category: process_creation
product: windows
detection:
selection:
ParentImage|endswith: '\cmd.exe'
CommandLine|contains: 'curl.exe'
condition: selection
level: high
10.2 YARA 规则
rule Black_Basta_Ransomware {
meta:
description = "Detects Black Basta ransomware samples"
author = "Threat Intelligence Team"
date = "2026-06-20"
strings:
$blackbassta = ".blackbassta" ascii
$decrypt = "HOW_TO_DECRYPT.txt" ascii
$qakbot = "Qakbot" ascii
$vssadmin = "vssadmin delete shadows" ascii
condition:
any of them
}
十一、风险评估矩阵
11.1 威胁能力评估
| 能力维度 | 评分(1-5) | 说明 |
|---|
| 技术复杂度 | 4 | ChaCha20 + RSA-2048、62个CVE利用 |
| 运营成熟度 | 5 | 完整 RaaS 平台、专业谈判团队 |
| 资源水平 | 4 | 500+ 受害者、1.07亿美元收入 |
| 攻击速度 | 4 | 数天内完成加密 |
| 隐蔽性 | 4 | Qakbot/Pikabot、BYOVD |
| 适应性 | 3 | 品牌崩溃,成员流失 |
| 总体威胁等级 | 🔴 高 | 3.8/5 |
11.2 受害者风险评估
| 风险因素 | 概率 | 影响 | 风险等级 |
|---|
| 数据永久丢失 | 高 | 极高 | 🔴 极高 |
| 数据公开泄露 | 高 | 极高 | 🔴 极高 |
| 业务中断 | 极高 | 极高 | 🔴 极高 |
| 合规处罚 | 高 | 高 | 🔴 高 |
| 员工诉讼 | 中 | 高 | 🟡 中 |
| 舆情危机 | 高 | 高 | 🔴 高 |
十二、缓解建议
12.1 战略层建议(长期)
| 优先级 | 建议 | 说明 |
|---|
| P1 | 建立不可变备份体系 | 离线 + 不可变 + 定期测试恢复 |
| P1 | 零信任架构转型 | 最小权限、微隔离、持续验证 |
| P2 | 网络分段 | IT/OT 分离、关键资产隔离 |
| P2 | 身份安全强化 | 密码less MFA、PAM、条件访问 |
| P3 | 威胁情报共享 | 加入 ISAC、共享 IOC |
| P3 | 安全意识培训 | 钓鱼模拟、社工防御 |
12.2 运营层建议(中期)
| 优先级 | 建议 | 说明 |
|---|
| P1 | 漏洞管理强化 | 72小时内修补高危漏洞(62个CVE) |
| P1 | EDR 全覆盖 | 所有端点部署 EDR,启用防篡改 |
| P2 | 攻击面管理 | 定期扫描公网暴露资产 |
| P2 | 凭证轮换 | 90天轮换、禁用默认凭证 |
| P3 | 日志集中管理 | SIEM、不可变日志、保留90天+ |
| P3 | 事件响应演练 | 季度桌面推演、年度实战演练 |
12.3 战术层建议(立即执行)
针对 Qakbot/Pikabot 用户
# 1. 检查 Qakbot 感染迹象
# 查找异常的 .lnk 快捷方式
# 检查 curl.exe、wscript.exe 异常调用
# 2. 检查 Pikabot 感染迹象
# 查找异常的 PowerShell 调用
# 检查注册表启动项
# 3. 全量密码轮换
# 特别是域管理员和密码
# 4. 部署 EDR 规则
# 检测 Qakbot/Pikabot 行为特征
针对已感染环境
# 1. 隔离受感染主机
netsh advfirewall firewall set rule group="remote desktop" new enable=no
netsh advfirewall firewall set rule group="file and printer sharing" new enable=no
# 2. 检查异常进程
Get-Process | Where-Object {$_.CompanyName -eq ""} | Select-Object Name, Id, Path
# 3. 检查卷影副本是否被删除
vssadmin list shadows
# 4. 检查新增服务
Get-Service | Where-Object {$_.StartType -eq "Automatic"} | Select-Object DisplayName, Status
# 5. 检查异常网络连接
netstat -ano | findstr "ESTABLISHED"
# 6. 检查勒索信文件
Get-ChildItem -Recurse -Filter "HOW_TO_DECRYPT.txt" -ErrorAction SilentlyContinue
# 7. 收集取证数据
12.4 解密恢复路径
| 场景 | 可行路径 | 成功率 | 建议 |
|---|
| 有离线备份 | 备份恢复 | 极高 | ✅ 最可靠 |
| 无备份 | 等待执法行动 | 极低 | ⏳ 持续监控 |
| 考虑付费 | — | 不推荐 | ❌ 强烈不建议 |
⚠️ 重要提示:截至2026年6月,无公开可用的 Black Basta 解密工具。
十三、核心建议(优先级排序)
- 立即:修补所有高危漏洞(62个CVE,重点 Log4j、FortiGate、MOVEit)
- 立即:部署 Qakbot/Pikabot 检测规则
- 24小时内:全量轮换 VPN/RDP 凭证
- 48小时内:部署不可变备份 + 离线隔离策略
- 1周内:全面攻击面扫描,关闭不必要的公网暴露
附录
附录 A:权威信息源索引
| # | 来源 | 说明 |
|---|
| 1 | CISA | Black Basta 警报 |
| 2 | FBI | Black Basta 打击行动 |
| 3 | Europol | 国际联合打击 |
| 4 | Interpol | 红色通缉令 |
| 5 | Kroll | Black Basta 财务分析 |
| 6 | Qualys | Black Basta 技术分析 |
| 7 | CrowdStrike | Global Threat Report 2024 |
| 8 | IBM X-Force | 2026 威胁情报指数 |
| 9 | GuidePoint GRIT | 2026 Ransomware Report |
| 10 | Bitsight | Ransomware Statistics 2025-2026 |
附录 B:术语表
| 术语 | 定义 |
|---|
| RaaS | Ransomware-as-a-Service,勒索软件即服务 |
| DLS | Data Leak Site,数据泄露站 |
| C2 | Command and Control,命令与控制 |
| IOC | Indicator of Compromise,入侵指标 |
| TTP | Tactics, Techniques, and Procedures,战术、技术和程序 |
| Qakbot | Quack Quack,银行木马,后被用作勒索软件初始访问代理 |
| Pikabot | 辅助恶意软件,用于初始访问 |
| BYOVD | Bring Your Own Vulnerable Driver,自带漏洞驱动 |
| ChaCha20 | 流加密算法,速度快 |
| RSA | Rivest-Shamir-Adleman,非对称加密算法 |
附录 C:持续跟踪计划
本页面将作为 Black Basta 组织的长期跟踪情报页面,持续更新以下内容:
- 新受害者案例与攻击事件
- 新发现的 IOC 与检测规则
- 组织基础设施变动
- 解密工具进展
- 执法行动与归因更新
- 后继组织(Cactus、SafePay)活动
报告修订历史
| 版本 | 日期 | 修订内容 |
|---|
| v1.0 | 2026-06-20 | 初始发布 |
免责声明:本报告基于公开来源情报编制,仅供信息参考。本报告中的信息按"原样"提供,不对其准确性、完整性或适用性作任何明示或暗示的保证。使用本报告中的信息需自行承担风险。
分类等级说明:TLP:AMBER - 信息可在组织内部共享,但不可公开发布。