Black Basta fidye yazılımının iki yıl sonra dünya çapında 500'den fazla kurbanı oldu

bencede

New member
Black Basta kampanyasının beyinleri dünya çapında faaliyet gösteriyor ve FBI'a göre iki yıl içinde 500'den fazla kuruluşa saldırdı. ABD güvenlik kurumu bir makalede şifreleme Truva atlarının mevcut eğilimlerini açıklıyor ve sistemlerin saldırılardan nasıl korunacağı ve saldırganların nasıl takip edileceğine dair ipuçları sağlıyor.

Duyuru



Duvar kağıtları


Raporda yazarlar, suçluların yalnızca işletmelere değil, kritik altyapılara da saldırdığını yazıyor. Buna klinikler de dahildir. Sağlık Bilgi Paylaşımı ve Analizi Merkezi'nin katkısı şu anda hastanelere yönelik saldırıların arttığını gösteriyor.

FBI, suçluların şu ana kadar 16 kritik altyapının 12'sine başarıyla saldırdığını ve verileri kopyaladığını veya şifrelediğini söyledi. Bu fidye talep etmek için bir koz görevi görüyor. Mağdurlar ödeme yapmazsa suçlular verileri yayınlamakla tehdit ediyor. Bu, Black Basta'ya 100 milyon dolardan fazla satış kazandırdı.

Çete, Nisan 2022'den bu yana faaliyet gösteriyor ve diğer şeylerin yanı sıra dünya çapındaki şirketlere saldırıyor. Örneğin Almanya'da silah şirketi Rheinmetall vuruldu. Black Basta, Hizmet Olarak Fidye Yazılımı (Raas) olarak çalışır. Bu, üçüncü tarafların kötü amaçlı yazılımı kendi kampanyaları için kullanabileceği anlamına gelir. Perde arkasındakiler komisyon topluyor.

Saldırı kanıtı


Raporun ilerleyen kısımlarında yazarlar suçluların bilgisayarlara nasıl sızdığını gösteriyor. Yöneticilerin bu tür saldırılardan kendilerini korumak için bölümleri dikkatlice okumaları ve ipuçlarını takip etmeleri gerekmektedir.

Saldırılar genellikle şu anda Qakbot botnet aracılığıyla dağıtılan kimlik avı e-postalarıyla başlar. Bazı durumlarda bunlar ConnectWise BT yönetim yazılımındaki (CVE-2024-1709) güvenlik açıklarına da dayanmaktadır.eleştirmen“). Sonuç olarak, yöneticilerin her zaman güvenlik güncellemelerini yüklemeleri gerekir.

FBI ayrıca saldırganların saldırılarda hangi araçları kullandığını ve bilgisayarlarda ne tür izler bıraktıklarını da listeliyor. Yöneticiler, halihazırda gerçekleşmiş olan bu saldırı göstergelerini (Uzlaşma Göstergesi, IOC) dikkatle incelemeli, karşılaştırmalı ve buna göre hareket etmelidir.


(İtibaren)



Haberin Sonu
 
Üst