Napadi Black Basta Ransomware so prizadeli več kot 500 organizacij po vsem svetu

Globalni vpliv napadov Black Basta Rnsomware je bil ogromen, saj je več kot 500 organizacij postalo žrtev te grozeče dejavnosti. Ta skupina, identificirana od aprila 2022, deluje v okviru modela izsiljevalske programske opreme kot storitve (RaaS), kjer podružnice izvajajo kibernetske napade v imenu skupine, ciljajoč na kritično infrastrukturo v Severni Ameriki, Evropi in Avstraliji. Predvsem podružnice Black Basta so izkoristile ranljivosti, kot je CVE-2024-1709 , kritična napaka ConnectWise ScreenConnect, da bi pridobile začetni dostop do omrežij žrtev.

Ko so notri, uporabljajo različna orodja za oddaljeni dostop, skeniranje omrežja in ekstrakcijo podatkov, vključno s SoftPerfect, PsExec in Mimikatz. Znani so tudi po tem, da izkoriščajo ranljivosti, kot sta ZeroLogon in PrintNightmare , za stopnjevanje privilegijev ter izkoriščajo protokol oddaljenega namizja (RDP) za bočno premikanje. Poleg tega uvedba orodja Backstab za onemogočanje rešitev za odkrivanje in odziv končne točke (EDR) prispeva k prefinjenosti njihovih napadov.

Da bi ovirali prizadevanja za obnovitev, napadalci izbrišejo senčne kopije nosilcev, preden šifrirajo ogrožene sisteme in za seboj pustijo obvestilo o odkupnini. Kot odgovor na te grožnje so vladne agencije, kot so CISA, FBI, HHS in MS-ISAC, izdale opozorila s podrobnostmi o taktikah, tehnikah in postopkih Black Basta (TTP), skupaj s kazalniki ogroženosti (IoC) in priporočenimi ublažitvami.

Še posebej ranljive so zdravstvene organizacije zaradi svoje velikosti, tehnološke odvisnosti in dostopa do osebnih zdravstvenih informacij. Ob zavedanju tega zgoraj omenjene agencije pozivajo vse kritične infrastrukturne subjekte, zlasti tiste v sektorju zdravstvenega varstva, da izvajajo priporočene ublažitve za zmanjšanje tveganja ogrožanja zaradi napadov Black Basta in podobnih izsiljevalskih programov.

Kljub izzivom, ki jih predstavljajo takšni napadi, so bila vložena prizadevanja za pomoč žrtvam. Januarja 2024 je SRLabs izdal brezplačen dešifrer za pomoč žrtvam Black Basta pri obnovitvi njihovih podatkov, ne da bi podlegli zahtevam po odkupnini. Takšna prizadevanja so bila uspešna pri nekaterih žrtvah grožnje, vendar so mnoge morale uporabiti sredstva za zaščito pred zlonamerno programsko opremo, da bi svoj sistem osvobodile neprijetne grožnje zlonamerne programske opreme, poleg drugih podobnih groženj. Takšne pobude poudarjajo sodelovalni pristop, potreben za učinkovit boj proti agresivnim grožnjam izsiljevalske programske opreme.