Tinamaan ng Black Basta Ransomware Attacks ang Higit sa 500 Organisasyon sa Buong Mundo
Ang pandaigdigang epekto ng mga pag-atake ng Black Basta Rnsomware ay napakalaki, na may higit sa 500 organisasyon ang naging biktima ng nagbabantang aktibidad na ito. Ang grupong ito, na kinilala mula noong Abril 2022, ay tumatakbo sa loob ng modelong ransomware-as-a-service (RaaS), kung saan ang mga affiliate ay nagsasagawa ng mga cyberattack sa ngalan ng grupo, na nagta-target ng mga kritikal na imprastraktura sa buong North America, Europe, at Australia. Kapansin-pansin, sinamantala ng mga kaakibat ng Black Basta ang mga kahinaan tulad ng CVE-2024-1709 , isang kritikal na kapintasan ng ConnectWise ScreenConnect, upang makakuha ng paunang access sa mga network ng biktima.
Kapag nasa loob na, gumagamit sila ng iba't ibang tool para sa malayuang pag-access, pag-scan ng network, at pag-exfiltration ng data, kabilang ang SoftPerfect, PsExec, at Mimikatz. Kilala rin sila sa pagsasamantala sa mga kahinaan gaya ng ZeroLogon at PrintNightmare para sa pagtaas ng pribilehiyo, pati na rin ang paggamit ng Remote Desktop Protocol (RDP) para sa paggalaw sa gilid. Bukod pa rito, ang pag-deploy ng tool na Backstab upang i-disable ang mga solusyon sa endpoint detection and response (EDR) ay nagdaragdag sa pagiging sopistikado ng kanilang mga pag-atake.
Upang hadlangan ang mga pagsusumikap sa pagbawi, tinatanggal ng mga umaatake ang mga volume shadow copies bago i-encrypt ang mga nakompromisong system at mag-iwan ng ransom note. Bilang tugon sa mga banta na ito, ang mga ahensya ng gobyerno tulad ng CISA, FBI, HHS, at MS-ISAC ay naglabas ng mga alerto na nagdedetalye ng mga taktika, diskarte, at pamamaraan (TTPs) ng Black Basta, kasama ang mga indicator ng kompromiso (IoCs) at mga inirerekomendang pagpapagaan.
Partikular na mahina ang mga organisasyon ng pangangalagang pangkalusugan dahil sa kanilang laki, pag-asa sa teknolohiya, at pag-access sa personal na impormasyon sa kalusugan. Dahil sa pagkilala nito, hinihimok ng mga nabanggit na ahensya ang lahat ng kritikal na entidad sa imprastraktura, lalo na ang mga nasa sektor ng pangangalagang pangkalusugan, na ipatupad ang mga inirerekomendang pagpapagaan upang mabawasan ang panganib ng kompromiso mula sa Black Basta at mga katulad na pag-atake ng ransomware.
Sa kabila ng mga hamon na dulot ng gayong mga pag-atake, may mga pagsisikap na tulungan ang mga biktima. Noong Enero 2024, naglabas ang SRLabs ng libreng decryptor para tulungan ang mga biktima ng Black Basta sa pagbawi ng kanilang data nang hindi sumusuko sa mga hinihingi ng ransom. Ang ganitong mga pagsisikap ay nagtrabaho para sa ilang mga biktima ng banta ngunit marami ang kinakailangang gumamit ng mga mapagkukunang anti-malware upang alisin sa kanilang sistema ang masamang banta ng malware, bilang karagdagan sa iba pang mga katulad na banta. Itinatampok ng naturang mga inisyatiba ang pagtutulungang diskarte na kailangan upang epektibong labanan ang mga agresibong banta ng ransomware.