ضربت هجمات Black Basta Ransomware أكثر من 500 منظمة حول العالم

لقد كان التأثير العالمي لهجمات Black Basta Rnsomware واسعًا، حيث وقعت أكثر من 500 مؤسسة ضحية لهذا النشاط التهديدي. تعمل هذه المجموعة، التي تم تحديدها منذ أبريل 2022، ضمن نموذج برامج الفدية كخدمة (RaaS)، حيث تنفذ الشركات التابعة هجمات إلكترونية نيابة عن المجموعة، وتستهدف البنية التحتية الحيوية عبر أمريكا الشمالية وأوروبا وأستراليا. والجدير بالذكر أن الشركات التابعة لـ Black Basta استغلت نقاط ضعف مثل CVE-2024-1709 ، وهو ثغرة خطيرة في ConnectWise ScreenConnect، للوصول الأولي إلى شبكات الضحايا.

وبمجرد دخولهم، يستخدمون أدوات متنوعة للوصول عن بعد، وفحص الشبكة، واستخلاص البيانات، بما في ذلك SoftPerfect وPsExec وMimikatz. ومن المعروف أيضًا أنهم يستغلون نقاط الضعف مثل ZeroLogon و PrintNightmare لتصعيد الامتيازات، بالإضافة إلى الاستفادة من بروتوكول سطح المكتب البعيد (RDP) للحركة الجانبية. بالإضافة إلى ذلك، فإن نشر أداة Backstab لتعطيل حلول الكشف عن نقطة النهاية والاستجابة لها (EDR) يزيد من تعقيد هجماتهم.

لعرقلة جهود الاسترداد، يقوم المهاجمون بحذف النسخ الاحتياطية قبل تشفير الأنظمة المخترقة وترك رسالة فدية خلفهم. ردًا على هذه التهديدات، أصدرت الوكالات الحكومية مثل CISA وFBI وHHS وMS-ISAC تنبيهات توضح بالتفصيل تكتيكات وتقنيات وإجراءات Black Basta (TTPs)، إلى جانب مؤشرات التسوية (IoCs) وعمليات التخفيف الموصى بها.

مؤسسات الرعاية الصحية معرضة للخطر بشكل خاص بسبب حجمها واعتمادها التكنولوجي وإمكانية الوصول إلى المعلومات الصحية الشخصية. وإدراكًا لذلك، تحث الوكالات المذكورة أعلاه جميع كيانات البنية التحتية الحيوية، وخاصة تلك العاملة في قطاع الرعاية الصحية، على تنفيذ إجراءات التخفيف الموصى بها لتقليل مخاطر التعرض للخطر من Black Basta وهجمات برامج الفدية المماثلة.

وعلى الرغم من التحديات التي تفرضها مثل هذه الهجمات، فقد بُذلت جهود لمساعدة الضحايا. في يناير 2024، أصدرت SRLabs أداة فك تشفير مجانية لمساعدة ضحايا Black Basta في استعادة بياناتهم دون الخضوع لطلبات الفدية. لقد نجحت هذه الجهود مع بعض ضحايا التهديد، لكن طُلب من العديد منهم استخدام موارد مكافحة البرامج الضارة لتخليص نظامهم من تهديد البرامج الضارة السيئة، بالإضافة إلى تهديدات أخرى مماثلة. تسلط مثل هذه المبادرات الضوء على النهج التعاوني اللازم لمكافحة تهديدات برامج الفدية العدوانية بشكل فعال.