Multi-License Discount Quote
Computer Security Black Basta Ransomware វាយប្រហារលើអង្គការជាង 500...

Black Basta Ransomware វាយប្រហារលើអង្គការជាង 500 ជុំវិញពិភពលោក

ដោយ Mura ក្នុង Computer Security
បកប្រែទៅ៖
ភាសាខ្មែរ

ផលប៉ះពាល់ជាសាកលនៃការវាយប្រហារ Black Basta Rnsomware មានភាពធំធេង ដោយមានអង្គការជាង 500 ក្លាយជាជនរងគ្រោះនៃសកម្មភាពគំរាមកំហែងនេះ។ ក្រុមនេះត្រូវបានកំណត់អត្តសញ្ញាណតាំងពីខែមេសា ឆ្នាំ 2022 ដំណើរការនៅក្នុងគំរូ ransomware-as-a-service (RaaS) ដែលសាខាប្រតិបត្តិការវាយប្រហារតាមអ៊ីនធឺណិតក្នុងនាមក្រុម ដោយផ្តោតលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗនៅទូទាំងអាមេរិកខាងជើង អឺរ៉ុប និងអូស្ត្រាលី។ គួរកត់សម្គាល់ថាសាខារបស់ Black Basta បានទាញយកភាពងាយរងគ្រោះដូចជា CVE-2024-1709 ដែលជាគុណវិបត្តិដ៏សំខាន់នៃ ConnectWise ScreenConnect ដើម្បីទទួលបានការចូលប្រើដំបូងទៅកាន់បណ្តាញជនរងគ្រោះ។

នៅពេលដែលនៅខាងក្នុង ពួកគេប្រើប្រាស់ឧបករណ៍ផ្សេងៗសម្រាប់ការចូលប្រើពីចម្ងាយ ការស្កេនបណ្តាញ និងការដកទិន្នន័យ រួមទាំង SoftPerfect, PsExec និង Mimikatz ។ ពួកគេត្រូវបានគេស្គាល់ផងដែរក្នុងការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដូចជា ZeroLogon និង PrintNightmare សម្រាប់ការកើនឡើងឯកសិទ្ធិ ក៏ដូចជាការប្រើប្រាស់ Remote Desktop Protocol (RDP) សម្រាប់ចលនានៅពេលក្រោយ។ លើសពីនេះទៀត ការដាក់ពង្រាយឧបករណ៍ Backstab ដើម្បីបិទដំណោះស្រាយការរកឃើញ និងការឆ្លើយតប (EDR) បន្ថែមទៅលើភាពទំនើបនៃការវាយប្រហាររបស់ពួកគេ។

ដើម្បីរារាំងកិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះ អ្នកវាយប្រហារលុបការចម្លងស្រមោលកម្រិតសំឡេង មុនពេលអ៊ិនគ្រីបប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល និងបន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះ។ ដើម្បីឆ្លើយតបទៅនឹងការគំរាមកំហែងទាំងនេះ ទីភ្នាក់ងាររដ្ឋាភិបាលដូចជា CISA, FBI, HHS, និង MS-ISAC បានចេញការជូនដំណឹងដែលរៀបរាប់លម្អិតអំពីយុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (TTPs) របស់ Black Basta រួមជាមួយនឹងសូចនាករនៃការសម្របសម្រួល (IoCs) និងការបន្ធូរបន្ថយដែលបានណែនាំ។

ភាពងាយរងគ្រោះជាពិសេសគឺអង្គការថែទាំសុខភាពដោយសារតែទំហំរបស់ពួកគេ ការពឹងផ្អែកផ្នែកបច្ចេកវិទ្យា និងការទទួលបានព័ត៌មានសុខភាពផ្ទាល់ខ្លួន។ ដោយទទួលស្គាល់នេះ ទីភ្នាក់ងារដែលបានរៀបរាប់ខាងលើជំរុញឱ្យអង្គភាពហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗទាំងអស់ ជាពិសេសអ្នកដែលនៅក្នុងវិស័យថែទាំសុខភាព អនុវត្តការបន្ធូរបន្ថយដែលបានណែនាំ ដើម្បីកាត់បន្ថយហានិភ័យនៃការសម្របសម្រួលពី Black Basta និងការវាយប្រហារ ransomware ស្រដៀងគ្នា។

ថ្វីបើមានការប្រឈមដោយការវាយប្រហារបែបនេះក៏ដោយ ក៏មានការខិតខំប្រឹងប្រែងក្នុងការជួយជនរងគ្រោះដែរ។ នៅក្នុងខែមករា ឆ្នាំ 2024 SRLabs បានចេញផ្សាយឧបករណ៍ឌិគ្រីបឥតគិតថ្លៃ ដើម្បីជួយជនរងគ្រោះ Black Basta ក្នុងការទាញយកទិន្នន័យរបស់ពួកគេឡើងវិញដោយមិនចុះចាញ់នឹងការទាមទារលោះ។ កិច្ចខិតខំប្រឹងប្រែងបែបនេះបានដំណើរការសម្រាប់ជនរងគ្រោះមួយចំនួននៃការគំរាមកំហែង ប៉ុន្តែមនុស្សជាច្រើនត្រូវបានតម្រូវឱ្យប្រើប្រាស់ធនធានប្រឆាំងមេរោគ ដើម្បីកម្ចាត់ប្រព័ន្ធរបស់ពួកគេពីការគំរាមកំហែងមេរោគដ៏អាក្រក់ បន្ថែមពីលើការគំរាមកំហែងស្រដៀងគ្នាផ្សេងទៀត។ គំនិតផ្តួចផ្តើមបែបនេះបង្ហាញពីវិធីសាស្រ្តសហការដែលត្រូវការដើម្បីប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែង ransomware ដ៏ខ្លាំងក្លាប្រកបដោយប្រសិទ្ធភាព។

កំពុង​ផ្ទុក...