DIABASTE DWREAN SEC CYP 05
DIGITAL TV 170
energiatec banner
28 Ιουνίου 2022 11:00

Black Basta: Η all-star συμμορία ransomware

admin ajax.php?action=kernel&p=image&src=WyJ3cC1jb250ZW50L3VwbG9hZHMvMjAyMi8wNi9yYW5zb213YXJlLmpwZyIsW1siZG9SZXNpemUiLFsxMjAwLDEyMDAsMTIwMCwxMjAwXV0sWyJkb0Nyb3AiLFsxMjAwLDYwMCwwLDMwMF1dXSwxNjU2NDAzMjIwXQ%3D%3D&file=fa%2Fransomware fa495323

Μια νέα ομάδα που επαγγέλλονται ransomware-ists, με το όνομα Black Basta, έχει κινήσει το ενδιαφέρον στο ransomware. Σχηματίστηκε τον Απρίλιο του 2022 και πιστεύεται ότι αποτελείται από πρώην μέλη των Conti και REvil.

Τα ευρήματα, που κυκλοφόρησαν από την εταιρεία XDR Cybereason, περιγράφουν λεπτομερώς τις δραστηριότητες αυτής της νέας συμμορίας, μαζί με τρόπους με τους οποίους τόσο εταιρείες όσο και άτομα, μπορούν να δοκιμάσουν να παραμείνουν ασφαλείς έναντι των δραστηριοτήτων της νέας ομάδας.

Ήδη, η συνεργασία αυτή των haker έχει θυματοποιήσει 50 οργανισμούς στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, την Αυστραλία, τη Νέα Ζηλανδία και τον Καναδά, παρά το μικρό χρονικό διάστημα που βρίσκεται σε ενεργό δράση.

Το ransomware που χρησιμοποιεί η Black Basta είναι νέο, σύμφωνα με την Cybereason, και χρησιμοποιεί τεχνικές διπλής εκβίασης. Η συμμορία κλέβει τα αρχεία ενός οργανισμού-θύματος και στη συνέχεια, απειλεί να δημοσιεύσει τα κλεμμένα αρχεία, εάν δεν ικανοποιηθούν τα αιτήματα για λύτρα. Η ομάδα φέρεται να απαιτούσε έως και εκατομμύρια δολάρια από τα θύματά της για να μη δημοσιοποιήσει τα κλεμμένα δεδομένα, σύμφωνα με τη Cybereason.

Η ίδια η επίθεση πραγματοποιείται με χρήση του κακόβουλου λογισμικό QBot, το οποίο απλοποιεί τη διαδικασία ransomware για ομάδες όπως η Black Basta, επιτρέποντας την ευκολότερη αναγνώριση κατά τη συλλογή δεδομένων για τον στόχο. Μετά από αρκετή παρακολούθηση, η συμμορία στοχεύει τον Domain Controller και κινείται πλευρικά χρησιμοποιώντας το PsExec.

Στη συνέχεια, ο επιτιθέμενος απενεργοποιεί το Windows Defender και οποιοδήποτε άλλο λογισμικό προστασίας από ιούς μέσω της χρήσης ενός παραβιασμένου Group Policy Object. Μόλις απενεργοποιηθεί κάθε λογισμικό άμυνας, το Black Basta αναπτύσσει το ransomware χρησιμοποιώντας μια κωδικοποιημένη εντολή PowerShell, που αξιοποιεί το Windows Management Instrumentation για να προωθήσει το ransomware σε διευθύνσεις IP που καθορίζονται από την ομάδα.

Πώς μπορούν οι οργανισμοί να προστατευτούν από αυτό το ransomware;

Η χρήση αρχιτεκτονικής μηδενικής εμπιστοσύνης (zero trust) μπορεί να βοηθήσει στην αποτροπή αυτού του τύπου επιθέσεων. Με το να μην υπάρχει εμπιστοσύνη για κανένα αρχείο ή σύνδεσμο έως ότου επαληθευτεί πλήρως ότι είναι νόμιμο, οι επιχειρήσεις και οι υπάλληλοί τους μπορούν να εξοικονομήσουν πολύ χρόνο, χρήμα και μπελάδες. Επιπλέον, η διασφάλιση ότι τα patch του συστήματος είναι περασμένα, μπορεί να βοηθήσει και σε αυτή τη διαδικασία. Είναι διαπιστωμένο ότι ομάδες ransomware εκμεταλλεύονται ευπάθειες σε μια σειρά απαρχαιωμένων στοιχείων λογισμικού, όπως η εκμετάλλευση του Windows Print Spooler που παρατηρήθηκε τον Μάιο του 2021. Τέλος, το λογισμικό antivirus πρέπει να είναι επίσης ενημερωμένο.

Του Στάθη Ασπιώτη

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 132

    Security Report, τεύχος 132

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Κάμερες εξωτερικού χώρου

    Κάμερες εξωτερικού χώρου

    Η επιλογή της κατάλληλης κάμερας για τον κατάλληλο χώρο είναι μια δύσκολη απόφαση που αντιμετωπίζουν τόσο οι εγκαταστάτες, όσο και οι τελικοί πελάτες, μιας και η αγορά σήμερα διαθέτει αμέτρητες συ...
  • Επιτυχημένη η εκδήλωση εορτασμού των 45 χρόνων Sigma Security

    Επιτυχημένη η εκδήλωση εορτασμού των 45 χρόνων Sigma Security

    Με επιτυχία στέφθηκε ο εορτασμός των 45 χρόνων συνεχούς παρουσίας της Sigma Security στην ελληνική αγορά. Η μαζική εκδήλωση έλαβε χώρα στον εξωτερικό χώρο των κεντρικών εγκαταστάσεων της Sigma Sec...
  • Ενθουσιασμός και μεγάλη προσέλευση στην εβδομάδα εγκαινίων του νέου καταστήματος της ELS | Security & Automation Solutions

    Ενθουσιασμός και μεγάλη προσέλευση στην εβδομάδα εγκαινίων του νέου καταστήματος της ELS | Security & Automation Solutions

    Ιδιαίτερα μαζικές και επιτυχημένες κρίνονται οι εκδηλώσεις εγκαινίων του πρώτου καταστήματος της Electrosystems  στη Λεωφόρο Βουλιαγμένης 262 στον Άγιο Δημήτριο. Το περιοδικό Security Report ...
  • 3ο Τεχνικό Σεμινάριο Dahua & Σ.Α.Ε.Ε.Σ.Α.Ε.

    3ο Τεχνικό Σεμινάριο Dahua & Σ.Α.Ε.Ε.Σ.Α.Ε.

    Εξαιρετικά μεγάλος ήταν ο αριθμός συμμετεχόντων στο 3ο τεχνικό σεμινάριο που διοργάνωσε ο Σύνδεσμος Αδειοδοτημένων Επιχειρήσεων Εγκατάστασης Συστημάτων Ασφαλείας, με μεγάλο χορηγό τη Dahua Technol...
  • Ajax Special Event

    Ajax Special Event

    Το 4ο κατά σειρά εικονικό event της Ajax Systems πραγματοποιήθηκε με επιτυχία στις 11 Οκτωβρίου του 2022 και η εταιρία παρουσίασε στο κοινό των integrators νέα προϊόντα, λογισμικά και πολλές ακόμα...
  • Συναγερμοί οικίας vs επιχείρησης

    Συναγερμοί οικίας vs επιχείρησης

    Οι τεχνικές παραβίασης των δραστών διαρκώς εξελίσσονται. Για αυτό άλλωστε η ζήτηση για συστήματα ασφαλείας τόσο σε οικίες όσο και σε επαγγελματικούς χώρους  αυξάνεται ή (τουλάχιστον) σταθεροπ...
  • SECOLINK

    SECOLINK

    Η SECOLINK κατασκευάζει μια σειρά υβριδικών συστημάτων συναγερμού και οικιακού αυτοματισμού, τα οποία χαρακτηρίζονται από την ιδιαίτερη ευκολία στην εγκατάσταση και τη χρήση τους. Όλα τα προϊόντα ...
  • TIANDY Color Maker

    TIANDY Color Maker

    Η TIANDY είναι ένας ανερχόμενος κατασκευαστής μοναδικών και καινοτόμων IP καμερών ασφαλείας και δικτυακών καταγραφικών. Ιδρύθηκε το 1994 και σήμερα θεωρείται ένας από τους κορυφαίους κατασκευαστές...
  • WatchGuard AuthPoint

    WatchGuard AuthPoint

    Το AuthPoint, η υπηρεσία ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) της WatchGuard, διακρίθηκε από τον ανεξάρτητο οργανισμό Miercom για την απόδοση και την ανταγωνιστική του τιμή! Η WatchGua...
  • Dahua AirShield

    Dahua AirShield

    Η Dahua Technology, «αποκαλύπτει» το ολοκαίνουργιο ασύρματο σύστημα ασφαλείας AirShield, που περιλαμβάνει ένα Alarm Hub, έναν PIR ανιχνευτή, μία PIR κάμερα, έναν ανιχνευτή καπνού και πολλά ακόμα σ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 6

    Security Report Cyprus, τεύχος 6

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ε...
  • IFSEC International 2022 – Ρεπορτάζ από τον εκθεσιακό χώρο του ExCeL στο Λονδίνο!

    IFSEC International 2022 – Ρεπορτάζ από τον εκθεσιακό χώρο του ExCeL στο Λονδίνο!

    Με απόλυτη επιτυχία ολοκληρώθηκε η διεθνής έκθεση IFSEC International 2022, η οποία επέστρεψε στον εκθεσιακό χώρο ExCeL του Λονδίνου μετά από δύο χρόνια απουσίας. Όπως κάθε χρόνο, έτσι και φέτος, ...
  • Συνέντευξη με τον Cristiano Montesi, CEO της ELAN

    Συνέντευξη με τον Cristiano Montesi, CEO της ELAN

    Τα τελευταία 25 χρόνια, η ELAN έχει παραγάγει περισσότερα από 600.000.000 μέτρα καλωδίων και έχει πουλήσει περισσότερες από 7.000.000 μπαταρίες! Με εμπειρία από το 1990, η ELAN προμηθεύει προϊόντα ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design