பிளாக் பாஸ்தா ரான்சம்வேர் தாக்குதல் உலகம் முழுவதும் 500க்கும் மேற்பட்ட நிறுவனங்களை தாக்கியுள்ளது

Black Basta Rnsomware தாக்குதல்களின் உலகளாவிய தாக்கம் மிகப்பெரியது, இந்த அச்சுறுத்தும் நடவடிக்கைக்கு 500க்கும் மேற்பட்ட நிறுவனங்கள் பலியாகின்றன. ஏப்ரல் 2022 முதல் அடையாளம் காணப்பட்ட இந்தக் குழு, ransomware-as-a-service (RaaS) மாதிரியில் இயங்குகிறது, அங்கு குழுவின் சார்பாக துணை நிறுவனங்கள் வட அமெரிக்கா, ஐரோப்பா மற்றும் ஆஸ்திரேலியா முழுவதும் உள்ள முக்கியமான உள்கட்டமைப்பைக் குறிவைத்து இணையத் தாக்குதல்களைச் செய்கின்றன. பாதிக்கப்பட்ட நெட்வொர்க்குகளுக்கான ஆரம்ப அணுகலைப் பெற, பிளாக் பாஸ்தா துணை நிறுவனங்கள் CVE-2024-1709 போன்ற பாதிப்புகளைப் பயன்படுத்திக் கொண்டன என்பது குறிப்பிடத்தக்கது.

உள்ளே நுழைந்ததும், தொலைநிலை அணுகல், நெட்வொர்க் ஸ்கேனிங் மற்றும் சாஃப்ட்பெர்ஃபெக்ட், பிஎஸ்எக்செக் மற்றும் மிமிகாட்ஸ் உள்ளிட்ட தரவுகளை வெளியேற்றுவதற்கு பல்வேறு கருவிகளைப் பயன்படுத்துகின்றனர். அவர்கள் சிறப்புரிமை அதிகரிப்பதற்காக ZeroLogon மற்றும் PrintNightmare போன்ற பாதிப்புகளை பயன்படுத்திக் கொள்கிறார்கள், மேலும் பக்கவாட்டு இயக்கத்திற்காக ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) யை மேம்படுத்துகின்றனர். கூடுதலாக, எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதில் (EDR) தீர்வுகளை முடக்குவதற்கு பேக்ஸ்டாப் கருவியின் வரிசைப்படுத்தல், அவற்றின் தாக்குதல்களின் நுட்பத்தை அதிகரிக்கிறது.

மீட்பு முயற்சிகளைத் தடுக்க, தாக்குபவர்கள் சமரசம் செய்யப்பட்ட அமைப்புகளை குறியாக்கம் செய்வதற்கும், மீட்கும் குறிப்பை விட்டுச் செல்வதற்கும் முன் வால்யூம் ஷேடோ நகல்களை நீக்கிவிடுவார்கள். இந்த அச்சுறுத்தல்களுக்கு விடையிறுக்கும் வகையில், CISA, FBI, HHS மற்றும் MS-ISAC போன்ற அரசு முகமைகள், பிளாக் பாஸ்தாவின் தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள் (TTPs), சமரசக் குறிகாட்டிகள் (IoCs) மற்றும் பரிந்துரைக்கப்பட்ட தணிப்புகளை விவரிக்கும் விழிப்பூட்டல்களை வழங்கியுள்ளன.

அவற்றின் அளவு, தொழில்நுட்ப சார்பு மற்றும் தனிப்பட்ட சுகாதாரத் தகவல்களுக்கான அணுகல் ஆகியவற்றின் காரணமாக சுகாதாரப் பாதுகாப்பு நிறுவனங்கள் குறிப்பாக பாதிக்கப்படக்கூடியவை. இதை அங்கீகரித்து, மேற்கூறிய ஏஜென்சிகள் அனைத்து முக்கியமான உள்கட்டமைப்பு நிறுவனங்களையும், குறிப்பாக சுகாதாரத் துறையில் உள்ளவை, பிளாக் பாஸ்தா மற்றும் இதேபோன்ற ransomware தாக்குதல்களிலிருந்து சமரசம் செய்யும் அபாயத்தைக் குறைக்க பரிந்துரைக்கப்பட்ட தணிப்புகளைச் செயல்படுத்துமாறு வலியுறுத்துகின்றன.

இத்தகைய தாக்குதல்களால் சவால்கள் ஏற்பட்டாலும், பாதிக்கப்பட்டவர்களுக்கு உதவ முயற்சிகள் மேற்கொள்ளப்பட்டு வருகின்றன. ஜனவரி 2024 இல், SRLabs இலவச டிக்ரிப்டரை வெளியிட்டது, பிளாக் பாஸ்தா பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு அடிபணியாமல் அவர்களின் தரவை மீட்டெடுக்க உதவியது. இத்தகைய முயற்சிகள் அச்சுறுத்தலால் பாதிக்கப்பட்ட சிலருக்கு வேலை செய்தன, ஆனால் பலர் இதேபோன்ற பிற அச்சுறுத்தல்களுக்கு மேலதிகமாக மோசமான தீம்பொருள் அச்சுறுத்தலில் இருந்து தங்கள் கணினியை அகற்ற தீம்பொருள் எதிர்ப்பு வளங்களைப் பயன்படுத்த வேண்டியிருந்தது. இத்தகைய முன்முயற்சிகள் ஆக்கிரமிப்பு ransomware அச்சுறுத்தல்களை திறம்பட எதிர்த்து போராட தேவையான கூட்டு அணுகுமுறையை எடுத்துக்காட்டுகின்றன.