حملات باج افزار Black Basta به بیش از 500 سازمان در سراسر جهان ضربه زد

تأثیر جهانی حملات Black Basta Rnsomware گسترده بوده است و بیش از 500 سازمان قربانی این فعالیت تهدید آمیز شده اند. این گروه که از آوریل 2022 شناسایی شد، در مدل باج‌افزار به‌عنوان یک سرویس (RaaS) فعالیت می‌کند، که در آن شرکت‌های وابسته به نمایندگی از گروه حملات سایبری را انجام می‌دهند و زیرساخت‌های حیاتی را در سراسر آمریکای شمالی، اروپا و استرالیا هدف قرار می‌دهند. شایان ذکر است، شرکت‌های وابسته Black Basta از آسیب‌پذیری‌هایی مانند CVE-2024-1709 ، یک نقص حیاتی ConnectWise ScreenConnect، برای دسترسی اولیه به شبکه‌های قربانی سوء استفاده کرده‌اند.

هنگامی که وارد می شوند، آنها از ابزارهای مختلفی برای دسترسی از راه دور، اسکن شبکه و استخراج داده ها از جمله SoftPerfect، PsExec و Mimikatz استفاده می کنند. آنها همچنین به سوء استفاده از آسیب پذیری هایی مانند ZeroLogon و PrintNightmare برای افزایش امتیازات و همچنین استفاده از پروتکل دسکتاپ از راه دور (RDP) برای جابجایی جانبی معروف هستند. علاوه بر این، استقرار ابزار Backstab برای غیرفعال کردن راه حل های تشخیص و پاسخ نقطه پایانی (EDR) به پیچیدگی حملات آنها می افزاید.

مهاجمان برای ممانعت از تلاش‌های بازیابی، نسخه‌های سایه حجمی را قبل از رمزگذاری سیستم‌های در معرض خطر و گذاشتن یادداشت باج را حذف می‌کنند. در پاسخ به این تهدیدات، سازمان‌های دولتی مانند CISA، FBI، HHS و MS-ISAC هشدارهایی را صادر کرده‌اند که جزئیات تاکتیک‌ها، تکنیک‌ها و رویه‌های Black Basta (TTPs)، همراه با شاخص‌های سازش (IoCs) و کاهش‌های توصیه‌شده را ارائه کرده‌اند.

به ویژه سازمان های مراقبت های بهداشتی به دلیل اندازه، وابستگی تکنولوژیکی و دسترسی به اطلاعات سلامت شخصی آسیب پذیر هستند. با درک این موضوع، آژانس‌های فوق‌الذکر از همه نهادهای زیرساختی حیاتی، به‌ویژه آن‌هایی که در بخش مراقبت‌های بهداشتی هستند، می‌خواهند تا اقدامات کاهشی توصیه‌شده را برای کاهش خطر به خطر افتادن حملات Black Basta و حملات باج‌افزار مشابه اعمال کنند.

علیرغم چالش های ناشی از چنین حملاتی، تلاش هایی برای کمک به قربانیان صورت گرفته است. در ژانویه 2024، SRLabs یک رمزگشای رایگان برای کمک به قربانیان Black Basta در بازیابی اطلاعات خود بدون تسلیم شدن در برابر باج‌گیری منتشر کرد. چنین تلاش‌هایی برای برخی از قربانیان این تهدید مؤثر بوده است، اما بسیاری از آنها ملزم شده‌اند تا علاوه بر سایر تهدیدات مشابه، از منابع ضد بدافزار برای خلاصی سیستم خود از تهدید بدافزار مخرب استفاده کنند. چنین ابتکاراتی رویکرد مشترک مورد نیاز برای مبارزه موثر با تهدیدهای باج افزار تهاجمی را برجسته می کند.