ब्लैक बस्ता रैनसमवेयर हमलों ने दुनिया भर में 500 से अधिक संगठनों को प्रभावित किया

ब्लैक बस्ता रैनसमवेयर हमलों का वैश्विक प्रभाव बहुत बड़ा रहा है, जिसमें 500 से ज़्यादा संगठन इस ख़तरनाक गतिविधि का शिकार हुए हैं। अप्रैल 2022 से पहचाना गया यह समूह रैनसमवेयर-एज़-ए-सर्विस (RaaS) मॉडल के तहत काम करता है, जहाँ सहयोगी समूह की ओर से साइबर हमले करते हैं, उत्तरी अमेरिका, यूरोप और ऑस्ट्रेलिया में महत्वपूर्ण बुनियादी ढाँचे को निशाना बनाते हैं। उल्लेखनीय रूप से, ब्लैक बस्ता के सहयोगियों ने पीड़ित नेटवर्क तक शुरुआती पहुँच प्राप्त करने के लिए CVE-2024-1709 , एक महत्वपूर्ण कनेक्टवाइज़ स्क्रीनकनेक्ट दोष जैसी कमज़ोरियों का फ़ायदा उठाया है।

एक बार अंदर जाने के बाद, वे रिमोट एक्सेस, नेटवर्क स्कैनिंग और डेटा एक्सफ़िलट्रेशन के लिए विभिन्न उपकरणों का उपयोग करते हैं, जिसमें सॉफ्टपरफेक्ट, PsExec और Mimikatz शामिल हैं। वे विशेषाधिकार वृद्धि के लिए ज़ीरोलॉगन और प्रिंटनाइटमेयर जैसी कमज़ोरियों का फायदा उठाने के साथ-साथ पार्श्व आंदोलन के लिए रिमोट डेस्कटॉप प्रोटोकॉल (RDP) का लाभ उठाने के लिए भी जाने जाते हैं। इसके अतिरिक्त, एंडपॉइंट डिटेक्शन और रिस्पॉन्स (EDR) समाधानों को अक्षम करने के लिए बैकस्टैब टूल की तैनाती उनके हमलों की परिष्कार को बढ़ाती है।

रिकवरी प्रयासों में बाधा डालने के लिए, हमलावर समझौता किए गए सिस्टम को एन्क्रिप्ट करने से पहले वॉल्यूम शैडो कॉपी को हटा देते हैं और फिरौती का नोट छोड़ देते हैं। इन खतरों के जवाब में, CISA, FBI, HHS और MS-ISAC जैसी सरकारी एजेंसियों ने ब्लैक बस्ता की रणनीति, तकनीक और प्रक्रियाओं (TTPs) के साथ-साथ समझौता के संकेतक (IoCs) और अनुशंसित शमन के बारे में विस्तृत जानकारी देते हुए अलर्ट जारी किए हैं।

स्वास्थ्य सेवा संगठन अपने आकार, तकनीकी निर्भरता और व्यक्तिगत स्वास्थ्य जानकारी तक पहुँच के कारण विशेष रूप से कमज़ोर हैं। इसे पहचानते हुए, उपर्युक्त एजेंसियाँ सभी महत्वपूर्ण बुनियादी ढाँचा संस्थाओं, विशेष रूप से स्वास्थ्य सेवा क्षेत्र में, ब्लैक बस्ता और इसी तरह के रैनसमवेयर हमलों से समझौता करने के जोखिम को कम करने के लिए अनुशंसित शमन को लागू करने का आग्रह करती हैं।

इस तरह के हमलों से उत्पन्न चुनौतियों के बावजूद, पीड़ितों की सहायता के लिए प्रयास किए गए हैं। जनवरी 2024 में, SRLabs ने ब्लैक बस्ता पीड़ितों को फिरौती की माँगों के आगे झुके बिना अपना डेटा पुनर्प्राप्त करने में सहायता करने के लिए एक निःशुल्क डिक्रिप्टर जारी किया। इस तरह के प्रयासों ने खतरे के कुछ पीड़ितों के लिए काम किया है, लेकिन कई लोगों को अन्य समान खतरों के अलावा, अपने सिस्टम को खतरनाक मैलवेयर खतरे से मुक्त करने के लिए एंटी-मैलवेयर संसाधनों का उपयोग करने की आवश्यकता पड़ी है। इस तरह की पहल आक्रामक रैनसमवेयर खतरों से प्रभावी ढंग से निपटने के लिए आवश्यक सहयोगी दृष्टिकोण को उजागर करती है।