Atskleistas „BlackSuite“ įsilaužėlis už CDK pasaulinės kibernetinės atakos, paveikiančios automobilių pardavėjus
Neseniai įvykusi kibernetinė ataka prieš CDK Global , pirmaujančią programinės įrangos tiekėją automobilių platintojams, sukėlė didelių veiklos sutrikimų Jungtinėse Valstijose. Šis incidentas pabrėžia didėjančią išpirkos reikalaujančių programų atakų, nukreiptų į dideles įmones, tendenciją per jų užkulisius programinės įrangos tiekėjus.
„CDK Global“ programinė įranga yra labai svarbi automobilių pardavėjams, palengvinanti pardavimą ir sandorių apdorojimą. Remiantis vietinės spaudos pranešimais, dėl įsilaužimo daugelis prekybos įmonių buvo priverstos grįžti prie rankinio apdorojimo metodų, o tai turėjo įtakos jų efektyvumui ir klientų aptarnavimui.
Turinys
Pristatome „BlackSuit: The Group Behind the Attack“.
Kibernetinių nusikaltėlių grupė, atsakinga už CDK Global įsilaužimą, žinoma kaip BlackSuit. 2023 m. gegužę atsiradęs „BlackSuit“ yra palyginti naujas subjektas kibernetinių nusikaltimų pasaulyje, kuris, kaip manoma, priklausė nuo liūdnai pagarsėjusios su Rusija susijusios programišių grupės „RoyalLocker“. Pats „RoyalLocker“ turi liūdnai pagarsėjusią istoriją, kilusią iš produktyvios „Conti“ gaujos ir plačiai nukreiptą į Amerikos įmones. Analitikai mano, kad „RoyalLocker“ yra viena iš patvariausių išpirkos reikalaujančių programų grupių, atsiliekanti tik nuo „LockBit“ ir „ALPHV“.
Priešingai, „BlackSuit“ atrodo mažiau agresyvus nei jo pirmtakai. Grupės duomenų nutekėjimo svetainė rodo, kad aukų yra mažiau, palyginti su didesnėmis išpirkos reikalaujančiomis gaujomis, o tai rodo, kad jai trūksta plataus įsilaužimo partnerių tinklo, kurį matė kitose grupėse. Kimberly Goody, „Mandiant Intelligence“ kibernetinių nusikaltimų analizės vadovė, pažymi, kad dauguma „BlackSuit“ aukų yra JAV, po jų seka JK ir Kanada ir apima įvairius sektorius.
„BlackSuit“ veiklos sritis
Apsaugos įmonė Recorded Future praneša, kad BlackSuit pažeidė mažiausiai 95 organizacijas visame pasaulyje. Tačiau tikrasis aukų skaičius gali būti daug didesnis. Dauguma šių išpuolių buvo nukreipti prieš Amerikos organizacijas, ypač tokiuose sektoriuose kaip pramonės prekės ir švietimas, kaip pažymima saugos įmonės „ReliaQuest“ tinklaraštyje.
„BlackSuit“ taip pat aktyviai dalyvavo pogrindiniuose forumuose, o rusakalbiai grėsmės veikėjai, susiję su grupe, ieškojo partnerysčių, kad pasiektų daugiau įmonių, praėjusią savaitę, pasak Goody.
„BlackSuit“ „Modus Operandi“.
„BlackSuit“ naudoja taktiką, vadinamą „dvigubu turto prievartavimu“. Tai apima neskelbtinų duomenų vagystę iš aukų organizacijos, jos sistemų užrakinimą ir pagrasinimą, kad pavogta informacija bus nutekinta, nebent bus sumokėta išpirka. Be to, „BlackSuit“ teikia įsilaužimo infrastruktūrą ir su turto prievartavimu susijusią paramą mažesnėms partnerių grupėms, žinomoms kaip filialai. Ši parama apima išteklių priekabiavimui prie aukų arba jų svetainių panaikinimo, siekiant padidinti spaudimą mokėti išpirką.
CDK Global įsilaužimas yra ryškus priminimas apie didėjančią grėsmę, kurią kelia išpirkos reikalaujančių programų atakos, ypač nukreiptos į svarbius programinės įrangos tiekėjus. Organizacijos turi išlikti budrios ir sustiprinti savo kibernetinio saugumo priemones, kad apsisaugotų nuo šių besivystančių grėsmių.
Atskleistas „BlackSuite“ įsilaužėlis už CDK pasaulinės kibernetinės atakos, paveikiančios automobilių pardavėjus ekrano kopijos
