Serangan Black Basta Ransomware Melanda Lebih 500 Organisasi Di Seluruh Dunia

Impak global serangan Black Basta Rnsomware sangat besar, dengan lebih 500 organisasi menjadi mangsa kepada aktiviti mengancam ini. Kumpulan ini, yang dikenal pasti sejak April 2022, beroperasi dalam model ransomware-as-a-service (RaaS), di mana ahli gabungan melaksanakan serangan siber bagi pihak kumpulan, menyasarkan infrastruktur kritikal di seluruh Amerika Utara, Eropah dan Australia. Terutama, ahli gabungan Black Basta telah mengeksploitasi kelemahan seperti CVE-2024-1709 , kelemahan ConnectWise ScreenConnect yang kritikal, untuk mendapatkan akses awal kepada rangkaian mangsa.

Apabila berada di dalam, mereka menggunakan pelbagai alat untuk akses jauh, pengimbasan rangkaian dan exfiltration data, termasuk SoftPerfect, PsExec dan Mimikatz. Mereka juga terkenal mengeksploitasi kelemahan seperti ZeroLogon dan PrintNightmare untuk peningkatan keistimewaan, serta memanfaatkan Protokol Desktop Jauh (RDP) untuk pergerakan sisi. Selain itu, penggunaan alat Backstab untuk melumpuhkan penyelesaian pengesanan dan tindak balas titik akhir (EDR) menambah kecanggihan serangan mereka.

Untuk menghalang usaha pemulihan, penyerang memadamkan salinan bayangan volum sebelum menyulitkan sistem yang terjejas dan meninggalkan nota tebusan. Sebagai tindak balas kepada ancaman ini, agensi kerajaan seperti CISA, FBI, HHS dan MS-ISAC telah mengeluarkan makluman yang memperincikan taktik, teknik dan prosedur (TTP) Black Basta, bersama-sama dengan penunjuk kompromi (IoC) dan mitigasi yang disyorkan.

Terutama terdedah adalah organisasi penjagaan kesihatan kerana saiz, pergantungan teknologi dan akses kepada maklumat kesihatan peribadi mereka. Menyedari perkara ini, agensi yang disebutkan di atas menggesa semua entiti infrastruktur kritikal, terutamanya dalam sektor penjagaan kesihatan, untuk melaksanakan mitigasi yang disyorkan untuk mengurangkan risiko kompromi daripada Black Basta dan serangan perisian tebusan yang serupa.

Di sebalik cabaran yang ditimbulkan oleh serangan sedemikian, terdapat usaha untuk membantu mangsa. Pada Januari 2024, SRLabs mengeluarkan penyahsulit percuma untuk membantu mangsa Black Basta memulihkan data mereka tanpa tunduk kepada tuntutan wang tebusan. Usaha sedemikian telah berjaya untuk beberapa mangsa ancaman itu tetapi ramai yang telah dikehendaki menggunakan sumber anti-perisian hasad untuk menyingkirkan sistem mereka daripada ancaman perisian hasad yang jahat, sebagai tambahan kepada ancaman lain yang serupa. Inisiatif sedemikian menyerlahkan pendekatan kolaboratif yang diperlukan untuk memerangi ancaman perisian tebusan yang agresif dengan berkesan.