బ్లాక్ బస్తా రాన్సమ్‌వేర్ దాడులు ప్రపంచవ్యాప్తంగా 500కి పైగా సంస్థలను తాకాయి

బ్లాక్ బస్తా Rnsomware దాడుల ప్రపంచ ప్రభావం చాలా ఎక్కువగా ఉంది, ఈ బెదిరింపు చర్యకు 500 పైగా సంస్థలు బలి అయ్యాయి. ఏప్రిల్ 2022 నుండి గుర్తించబడిన ఈ సమూహం ransomware-as-a-service (RaaS) మోడల్‌లో పనిచేస్తుంది, ఇక్కడ అనుబంధ సంస్థలు గ్రూప్ తరపున సైబర్‌టాక్‌లను అమలు చేస్తాయి, ఉత్తర అమెరికా, యూరప్ మరియు ఆస్ట్రేలియా అంతటా కీలకమైన మౌలిక సదుపాయాలను లక్ష్యంగా చేసుకుంటాయి. ముఖ్యంగా, బ్లాక్ బస్తా అనుబంధ సంస్థలు బాధితుల నెట్‌వర్క్‌లకు ప్రారంభ యాక్సెస్‌ను పొందడానికి CVE-2024-1709 , ఒక క్లిష్టమైన ConnectWise ScreenConnect లోపం వంటి దుర్బలత్వాలను ఉపయోగించుకున్నాయి.

లోపలికి వచ్చిన తర్వాత, వారు రిమోట్ యాక్సెస్, నెట్‌వర్క్ స్కానింగ్ మరియు సాఫ్ట్‌పర్ఫెక్ట్, PsExec మరియు మిమికాట్జ్‌తో సహా డేటా ఎక్స్‌ఫిల్ట్రేషన్ కోసం వివిధ సాధనాలను ఉపయోగించుకుంటారు. వారు ప్రివిలేజ్ పెంపు కోసం ZeroLogon మరియు PrintNightmare వంటి దుర్బలత్వాలను ఉపయోగించుకుంటారు, అలాగే పార్శ్వ కదలిక కోసం రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP)ని ఉపయోగించుకుంటారు. అదనంగా, ఎండ్‌పాయింట్ డిటెక్షన్ మరియు రెస్పాన్స్ (EDR) సొల్యూషన్‌లను నిలిపివేయడానికి బ్యాక్‌స్టాబ్ సాధనం యొక్క విస్తరణ వారి దాడుల యొక్క అధునాతనతను పెంచుతుంది.

రికవరీ ప్రయత్నాలకు ఆటంకం కలిగించడానికి, దాడి చేసేవారు రాజీపడిన సిస్టమ్‌లను గుప్తీకరించడానికి మరియు విమోచన నోట్‌ను వదిలివేసే ముందు వాల్యూమ్ షాడో కాపీలను తొలగిస్తారు. ఈ బెదిరింపులకు ప్రతిస్పందనగా, CISA, FBI, HHS మరియు MS-ISAC వంటి ప్రభుత్వ ఏజెన్సీలు బ్లాక్ బస్తా యొక్క వ్యూహాలు, సాంకేతికతలు మరియు విధానాలు (TTPలు), రాజీ సూచికలు (IoCలు) మరియు సిఫార్సు చేసిన ఉపశమనాల గురించి వివరించే హెచ్చరికలను జారీ చేశాయి.

ఆరోగ్య సంరక్షణ సంస్థలు వాటి పరిమాణం, సాంకేతిక ఆధారపడటం మరియు వ్యక్తిగత ఆరోగ్య సమాచారానికి ప్రాప్యత కారణంగా ముఖ్యంగా హాని కలిగిస్తాయి. దీనిని గుర్తించి, పైన పేర్కొన్న ఏజెన్సీలు బ్లాక్ బస్తా మరియు ఇలాంటి ransomware దాడుల నుండి రాజీ ప్రమాదాన్ని తగ్గించడానికి సిఫార్సు చేయబడిన ఉపశమనాలను అమలు చేయవలసిందిగా అన్ని కీలకమైన మౌలిక సదుపాయాల సంస్థలను, ముఖ్యంగా ఆరోగ్య సంరక్షణ రంగంలోని వారిని కోరుతున్నాయి.

ఇలాంటి దాడుల వల్ల సవాళ్లు ఎదురైనప్పటికీ, బాధితులను ఆదుకునేందుకు ప్రయత్నాలు జరుగుతున్నాయి. జనవరి 2024లో, బ్లాక్ బస్తా బాధితులు విమోచన డిమాండ్‌లకు లొంగకుండా వారి డేటాను రికవరీ చేయడంలో సహాయం చేయడానికి SRLabs ఉచిత డిక్రిప్టర్‌ను విడుదల చేసింది. ఇటువంటి ప్రయత్నాలు కొంతమంది ముప్పు బాధితుల కోసం పనిచేశాయి, అయితే అనేక ఇతర సారూప్య బెదిరింపులతో పాటు దుష్ట మాల్వేర్ ముప్పు నుండి తమ సిస్టమ్‌ను వదిలించుకోవడానికి యాంటీ-మాల్వేర్ వనరులను ఉపయోగించాల్సిన అవసరం ఉంది. ఇటువంటి కార్యక్రమాలు ఉగ్రమైన ransomware బెదిరింపులను సమర్థవంతంగా ఎదుర్కోవడానికి అవసరమైన సహకార విధానాన్ని హైలైట్ చేస్తాయి.