حملات باج افزار Black Basta به بیش از 500 سازمان در سراسر جهان ضربه زد
![](https://www.enigmasoftware.com/images/2024/black-basta-ransomware-attacks-500-organizations.jpg)
تأثیر جهانی حملات Black Basta Rnsomware گسترده بوده است و بیش از 500 سازمان قربانی این فعالیت تهدید آمیز شده اند. این گروه که از آوریل 2022 شناسایی شد، در مدل باجافزار بهعنوان یک سرویس (RaaS) فعالیت میکند، که در آن شرکتهای وابسته به نمایندگی از گروه حملات سایبری را انجام میدهند و زیرساختهای حیاتی را در سراسر آمریکای شمالی، اروپا و استرالیا هدف قرار میدهند. شایان ذکر است، شرکتهای وابسته Black Basta از آسیبپذیریهایی مانند CVE-2024-1709 ، یک نقص حیاتی ConnectWise ScreenConnect، برای دسترسی اولیه به شبکههای قربانی سوء استفاده کردهاند.
هنگامی که وارد می شوند، آنها از ابزارهای مختلفی برای دسترسی از راه دور، اسکن شبکه و استخراج داده ها از جمله SoftPerfect، PsExec و Mimikatz استفاده می کنند. آنها همچنین به سوء استفاده از آسیب پذیری هایی مانند ZeroLogon و PrintNightmare برای افزایش امتیازات و همچنین استفاده از پروتکل دسکتاپ از راه دور (RDP) برای جابجایی جانبی معروف هستند. علاوه بر این، استقرار ابزار Backstab برای غیرفعال کردن راه حل های تشخیص و پاسخ نقطه پایانی (EDR) به پیچیدگی حملات آنها می افزاید.
مهاجمان برای ممانعت از تلاشهای بازیابی، نسخههای سایه حجمی را قبل از رمزگذاری سیستمهای در معرض خطر و گذاشتن یادداشت باج را حذف میکنند. در پاسخ به این تهدیدات، سازمانهای دولتی مانند CISA، FBI، HHS و MS-ISAC هشدارهایی را صادر کردهاند که جزئیات تاکتیکها، تکنیکها و رویههای Black Basta (TTPs)، همراه با شاخصهای سازش (IoCs) و کاهشهای توصیهشده را ارائه کردهاند.
به ویژه سازمان های مراقبت های بهداشتی به دلیل اندازه، وابستگی تکنولوژیکی و دسترسی به اطلاعات سلامت شخصی آسیب پذیر هستند. با درک این موضوع، آژانسهای فوقالذکر از همه نهادهای زیرساختی حیاتی، بهویژه آنهایی که در بخش مراقبتهای بهداشتی هستند، میخواهند تا اقدامات کاهشی توصیهشده را برای کاهش خطر به خطر افتادن حملات Black Basta و حملات باجافزار مشابه اعمال کنند.
علیرغم چالش های ناشی از چنین حملاتی، تلاش هایی برای کمک به قربانیان صورت گرفته است. در ژانویه 2024، SRLabs یک رمزگشای رایگان برای کمک به قربانیان Black Basta در بازیابی اطلاعات خود بدون تسلیم شدن در برابر باجگیری منتشر کرد. چنین تلاشهایی برای برخی از قربانیان این تهدید مؤثر بوده است، اما بسیاری از آنها ملزم شدهاند تا علاوه بر سایر تهدیدات مشابه، از منابع ضد بدافزار برای خلاصی سیستم خود از تهدید بدافزار مخرب استفاده کنند. چنین ابتکاراتی رویکرد مشترک مورد نیاز برای مبارزه موثر با تهدیدهای باج افزار تهاجمی را برجسته می کند.