Multi-License Discount Quote
Computer Security Black Basta Ransomware आक्रमणले विश्वभरका 500 भन्दा बढी...

Black Basta Ransomware आक्रमणले विश्वभरका 500 भन्दा बढी संस्थाहरूलाई हिट गर्यो

Computer Security मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

Black Basta Rnsomware आक्रमणको विश्वव्यापी प्रभाव ठूलो छ, 500 भन्दा बढी संस्थाहरू यस धम्कीपूर्ण गतिविधिको शिकार भएका छन्। यो समूह, अप्रिल 2022 देखि पहिचान गरिएको, ransomware-as-a-service (RaaS) मोडेल भित्र काम गर्दछ, जहाँ सम्बद्धहरूले समूहको तर्फबाट साइबर आक्रमणहरू निष्पादित गर्दछ, उत्तर अमेरिका, युरोप र अष्ट्रेलियामा महत्वपूर्ण पूर्वाधारहरूलाई लक्षित गर्दै। उल्लेखनीय रूपमा, Black Basta सम्बद्धहरूले पीडित नेटवर्कहरूमा प्रारम्भिक पहुँच प्राप्त गर्न CVE-2024-1709 , एक महत्वपूर्ण ConnectWise ScreenConnect त्रुटि जस्ता कमजोरीहरूको शोषण गरेका छन्।

एक पटक भित्र, तिनीहरूले टाढाको पहुँच, नेटवर्क स्क्यानिङ, र डेटा एक्सफिल्ट्रेसनका लागि विभिन्न उपकरणहरू प्रयोग गर्छन्, SoftPerfect, PsExec, र Mimikatz सहित। तिनीहरू विशेषाधिकार वृद्धिको लागि ZeroLogonPrintNightmare जस्ता कमजोरीहरूको शोषण गर्नका साथै पार्श्व आन्दोलनको लागि रिमोट डेस्कटप प्रोटोकल (RDP) को लाभ लिन पनि जान्छन्। थप रूपमा, एन्डपोइन्ट पत्ता लगाउने र प्रतिक्रिया (EDR) समाधानहरू असक्षम गर्न ब्याकस्ट्याब उपकरणको तैनातीले तिनीहरूको आक्रमणको परिष्कार थप्छ।

रिकभरी प्रयासहरूलाई बाधा पुर्‍याउन, आक्रमणकारीहरूले सम्झौता प्रणालीहरू इन्क्रिप्ट गर्नु अघि र फिरौतीको नोट छोड्नु अघि भोल्युम छाया प्रतिलिपिहरू मेटाउँछन्। यी धम्कीहरूको प्रतिक्रियामा, CISA, FBI, HHS, र MS-ISAC जस्ता सरकारी एजेन्सीहरूले ब्ल्याक बास्टाको रणनीति, प्रविधि, र प्रक्रियाहरू (TTPs), सम्झौताका सूचकहरू (IoCs) र सिफारिस गरिएका न्यूनीकरणहरू सहित अलर्टहरू जारी गरेका छन्।

विशेष गरी स्वास्थ्य सेवा संगठनहरू तिनीहरूको आकार, प्राविधिक निर्भरता, र व्यक्तिगत स्वास्थ्य जानकारीमा पहुँचको कारण कमजोर छन्। यसलाई स्वीकार गर्दै, माथि उल्लिखित एजेन्सीहरूले सबै महत्वपूर्ण पूर्वाधार संस्थाहरूलाई आग्रह गर्दछ, विशेष गरी स्वास्थ्य सेवा क्षेत्रमा, ब्ल्याक बस्ता र यस्तै ransomware आक्रमणहरूबाट सम्झौताको जोखिम कम गर्न सिफारिस गरिएका न्यूनीकरणहरू लागू गर्न।

यस्ता आक्रमणबाट उत्पन्न चुनौतीका बाबजुद पनि पीडितहरूलाई सहयोग गर्ने प्रयासहरू भएका छन्। जनवरी 2024 मा, SRLabs ले ब्ल्याक बास्ता पीडितहरूलाई फिरौतीको मागहरूको सामना नगरी तिनीहरूको डेटा पुन: प्राप्ति गर्न मद्दत गर्न नि:शुल्क डिक्रिप्टर जारी गर्‍यो। त्यस्ता प्रयासहरूले धम्कीका केही पीडितहरूका लागि काम गरेको छ तर धेरैले अन्य समान खतराहरूका अतिरिक्त आफ्नो प्रणालीलाई खराब मालवेयर खतराबाट मुक्त गर्न एन्टी-मालवेयर स्रोतहरू प्रयोग गर्न आवश्यक छ। त्यस्ता पहलहरूले आक्रामक ransomware खतराहरूलाई प्रभावकारी रूपमा लड्न आवश्यक सहयोगी दृष्टिकोणलाई हाइलाइट गर्दछ।

लोड गर्दै...