Блацк Баста Рансомваре напади погодили су преко 500 организација широм света

Глобални утицај Блацк Баста Рнсомваре напада је огроман, са преко 500 организација које су постале жртве ове претеће активности. Ова група, идентификована од априла 2022, функционише у оквиру модела рансомваре-ас-а-сервице (РааС), где филијале извршавају сајбер нападе у име групе, циљајући критичну инфраструктуру широм Северне Америке, Европе и Аустралије. Значајно је да су подружнице Блацк Басте искористиле рањивости као што је ЦВЕ-2024-1709 , критична грешка ЦоннецтВисе СцреенЦоннецт-а, да би добили почетни приступ мрежама жртава.

Када уђу, користе различите алате за даљински приступ, скенирање мреже и ексфилтрацију података, укључујући СофтПерфецт, ПсЕкец и Мимикатз. Такође је познато да користе рањивости као што су ЗероЛогон и ПринтНигхтмаре за ескалацију привилегија, као и коришћење протокола за удаљену радну површину (РДП) за бочно кретање. Поред тога, примена алатке Бацкстаб за онемогућавање решења за откривање крајњих тачака и одговор (ЕДР) доприноси софистицираности њихових напада.

Да би ометали напоре за опоравак, нападачи бришу копије у сенци пре него што шифрују компромитоване системе и оставе за собом белешку о откупнини. Као одговор на ове претње, владине агенције као што су ЦИСА, ФБИ, ХХС и МС-ИСАЦ су издале упозорења у којима су детаљно описане тактике, технике и процедуре Блацк Басте (ТТП), заједно са индикаторима компромиса (ИоЦс) и препорученим ублажавањима.

Посебно су угрожене здравствене организације због своје величине, технолошке зависности и приступа личним здравственим информацијама. Препознајући ово, поменуте агенције позивају све субјекте критичне инфраструктуре, посебно оне у здравственом сектору, да примене препоручене мере ублажавања како би се смањио ризик од компромитовања од Блацк Баста и сличних рансомваре напада.

Упркос изазовима које представљају такви напади, било је напора да се помогне жртвама. У јануару 2024, СРЛабс је објавио бесплатан дешифратор да помогне жртвама Блацк Баста да опораве своје податке без подлегања захтевима за откупнину. Такви напори су успели за неке жртве претње, али од многих се захтевало да искористе ресурсе за заштиту од малвера да ослободе свој систем гадне претње од малвера, поред других сличних претњи. Такве иницијативе наглашавају заједнички приступ потребан за ефикасну борбу против агресивних претњи рансомваре-а.