Black Basta lunavararünnakud tabasid üle 500 organisatsiooni üle maailma

Black Basta Rnsomware rünnakute ülemaailmne mõju on olnud tohutu ning selle ähvardava tegevuse ohvriks on langenud üle 500 organisatsiooni. See alates 2022. aasta aprillist tuvastatud grupp tegutseb lunavara-teenusena (RaaS) mudeli raames, kus sidusettevõtted viivad grupi nimel läbi küberrünnakuid, mis on suunatud kriitilisele infrastruktuurile kogu Põhja-Ameerikas, Euroopas ja Austraalias. Eelkõige on Black Basta sidusettevõtted ohvrivõrkudele esialgse juurdepääsu saamiseks ära kasutanud haavatavusi, nagu CVE-2024-1709 , ConnectWise ScreenConnecti kriitiline viga.

Sisse pääsedes kasutavad nad kaugjuurdepääsuks, võrguskannimiseks ja andmete eksfiltreerimiseks erinevaid tööriistu, sealhulgas SoftPerfect, PsExec ja Mimikatz. Samuti on teada, et nad kasutavad privileegide suurendamiseks turvaauke, nagu ZeroLogon ja PrintNightmare , ning kaugtöölaua protokolli (RDP) külgsuunas liikumiseks. Lisaks muudab Backstabi tööriista juurutamine lõpp-punkti tuvastamise ja reageerimise (EDR) lahenduste keelamiseks nende rünnakute keerukuse.

Taastamispüüdluste takistamiseks kustutavad ründajad mahulised varikoopiad, enne kui krüpteerivad ohustatud süsteemid ja jätavad maha lunaraha. Vastuseks nendele ohtudele on valitsusasutused, nagu CISA, FBI, HHS ja MS-ISAC, väljastanud hoiatusi, milles kirjeldatakse üksikasjalikult Black Basta taktikat, tehnikaid ja protseduure (TTP-sid), samuti kompromissinäitajaid (IoC) ja soovitatud leevendusi.

Eriti haavatavad on tervishoiuorganisatsioonid oma suuruse, tehnoloogilise sõltuvuse ja juurdepääsu tõttu isiklikule terviseteabele. Seda tunnistades kutsuvad eelnimetatud agentuurid kõiki kriitilise infrastruktuuri üksusi, eriti tervishoiusektoris tegutsevaid ettevõtteid, rakendama soovitatud leevendusi, et vähendada Black Basta ja sarnaste lunavararünnakute ohtu.

Vaatamata selliste rünnakute tekitatud väljakutsetele on tehtud jõupingutusi ohvrite abistamiseks. 2024. aasta jaanuaris lasid SRLabs välja tasuta dekrüpteerija, et aidata Black Basta ohvritel oma andmeid taastada ilma lunaraha nõudmistele järele andmata. Sellised jõupingutused on mõne ohu ohvri jaoks aidanud, kuid paljud on pidanud lisaks muudele sarnastele ohtudele kasutama ka pahavaravastaseid ressursse, et vabastada oma süsteem vastikust pahavaraohust. Sellised algatused rõhutavad koostööpõhist lähenemist, mis on vajalik agressiivsete lunavaraohtude tõhusaks vastu võitlemiseks.