Black Basta Ransomware atmuša naujausią socialinės inžinerijos taktiką

Kas yra Black Basta Ransomware?

„Black Basta“ yra sudėtinga išpirkos reikalaujančios programinės įrangos forma, kuri pasirodė 2022 m. Manoma, kad ji išsivystė iš jau nebeegzistuojančios „Conti“ grupės likučių. Skirtingai nuo tradicinių išpirkos reikalaujančių programų, kurios visų pirma remiasi automatizuotomis sistemomis, kad galėtų pažeisti tinklus, „Black Basta“ naudoja pažangių kenkėjiškų programų ir socialinės inžinerijos metodų derinį. Šis dvejopas požiūris padidina jos gebėjimą įsiskverbti į organizacijas ir įgyvendinti savo tikslus.

Iš pradžių žinoma kaip robotų tinklai, tokie kaip QakBot , siekiant įsiskverbti į sistemas, nuo to laiko Black Basta paįvairino savo taktiką. Naujausios kampanijos atskleidžia grupės priklausomybę nuo apgaulingos sąveikos su taikiniais, pabrėžiant jų gebėjimą prisitaikyti ieškant pažeidžiamumo organizacijose.

Ko nori Black Basta?

Pagrindinis Black Basta tikslas yra finansinė nauda. Kaip ir daugelis išpirkos reikalaujančių programų grupių, jos operacijos sukasi apie slaptų duomenų šifravimą tikslinėje organizacijoje ir reikalavimą sumokėti mainais už iššifravimo raktą. Tačiau jos požiūris į šio tikslo siekimą yra unikalus.

Grupė savo pastangoms paremti naudoja įvairius kenkėjiškų programų įrankius. Tai apima kredencialų rinkimo programinę įrangą, pasirinktines tunelių tvarkymo priemones ir žvalgybos įrankius, skirtus identifikuoti svarbias sistemas pažeistame tinkle. Tokie metodai leidžia „Black Basta“ išfiltruoti duomenis ir kontroliuoti aukos infrastruktūrą, todėl padidėja spaudimas laikytis jų reikalavimų.

Socialinė inžinerija: raktas į jų strategiją

Svarbus „Black Basta“ kampanijų aspektas yra socialinės inžinerijos naudojimas norint pasiekti tikslinę aplinką. Jų taktika apima apsimetinėjimą IT personalu arba pagalbiniu personalu, dažnai užmezgant ryšį per platformas, tokias kaip „Microsoft Teams“. Aukos įtikinamos įdiegti teisėtą nuotolinės prieigos programinę įrangą, tokią kaip AnyDesk arba TeamViewer, prisidengiant techninių problemų sprendimu. Ši prieiga leidžia užpuolikams įdiegti papildomų kenkėjiškų programų, įskaitant tokius įrankius kaip Zbot (taip pat žinomas kaip ZLoader) ir DarkGate.

Kai kuriais atvejais buvo pastebėta, kad jie bombarduoja vartotojus el. laiškais, registruodami juos į daugybę adresatų sąrašų. Ši taktika, vadinama elektroninio pašto bombardavimu, padeda priblokšti ir atitraukti auką prieš užpuolikams užmezgant tiesioginį kontaktą. Šios socialinės inžinerijos gudrybės dažnai baigiasi bandymais surinkti kredencialus, apeiti kelių veiksnių autentifikavimą (MFA) ir sukurti gilesnę prieigą prie organizacijos tinklo.

Poveikis organizacijoms

„Black Basta“ išpirkos reikalaujančios programos atakos pasekmės gali būti daug platesnės nei tiesioginiai finansiniai nuostoliai, susiję su išpirkos mokėjimu. Grupės galimybė pavogti kredencialus, pasiekti VPN konfigūracijas ir apeiti MFA kelia didelę riziką organizacijos veiklos tęstinumui ir duomenų vientisumui. Be to, jų taktika dažnai apima neskelbtinų duomenų išfiltravimą, kurie gali būti panaudoti papildomam turto prievartavimui arba parduodami pogrindinėse rinkose.

„Black Basta“ naudojami kenkėjiškų programų įrankiai dar labiau padidina galimą žalą. Tai apima išplėstines paslaugas, tokias kaip:

  • KNOTWRAP : tik atminties turintis lašintuvas, kuris tiekia papildomus naudingus krovinius nepalikdamas failo pėdsakų.
  • KNOTROCK : .NET programa, naudojama išpirkos reikalaujančių programų naudojimui vykdyti.
  • DAWNCRY : Kitas tik atminties lašintuvas, kuris iššifruoja kenkėjiškus išteklius tiesiai į atmintį.
  • PORTYARD : tuneliavimo įrankis, užmezgantis ryšį su komandų ir valdymo serveriu.
  • COGSCAN : žvalgybos įrankis, skirtas tinklo aplinkai sudaryti.

Kiekviena iš šių priemonių atspindi sudėtingumo lygį, kuris pabrėžia grupės gebėjimą prisitaikyti ir diegti naujoves savo veikloje.

Kodėl evoliucija svarbi

„Black Basta“ evoliucija nuo į robotų tinklą orientuoto modelio iki modelio, kuriame integruota socialinė inžinerija, rodo, kad išpirkos reikalaujančių programų grupės veikia. Dėl šio hibridinio požiūrio jie tampa universalesni ir nuo jų sunkiau apsiginti. Sujungdama kenkėjiškas programas su žmogaus vadovaujamomis strategijomis, „Black Basta“ gali išnaudoti platesnį pažeidžiamumų spektrą, įskaitant tuos, kurių tradicinės kibernetinio saugumo priemonės gali nepastebėti.

Dėl šio pritaikomumo „Black Basta“ tapo viena iš nuolatinių išpirkos reikalaujančių grėsmių dabartinėje kibernetinio saugumo aplinkoje. Jų kampanijos iliustruoja, kaip techninių žinių ir psichologinių manipuliacijų integravimas gali sukurti didžiulį iššūkį organizacijoms.

Rizikos mažinimo žingsniai

Nors nė viena organizacija nėra visiškai apsaugota nuo išpirkos reikalaujančių programų atakų, imantis iniciatyvios kibernetinio saugumo pozicijos gali sumažėti rizika tapti tokių grupių kaip Black Basta auka. Priemonės apima:

  1. Darbuotojų mokymas : labai svarbu mokyti darbuotojus atpažinti socialinės inžinerijos taktiką ir sukčiavimo bandymus. Neįprastų IT užklausų ar nepageidaujamų pranešimų žinojimas gali būti pirmoji gynybos linija.
  2. Prieigos kontrolės stiprinimas : patikimos slaptažodžių politikos įgyvendinimas, MFA įgalinimas ir reguliarus prieigos leidimų peržiūrėjimas gali apriboti kredencialų rinkimo įrankių efektyvumą.
  3. Tinklo stebėjimas : nuolatinis neįprastos veiklos stebėjimas, pvz., nuotolinės prieigos programinės įrangos naudojimas ar netikėtas duomenų perdavimas, gali padėti anksti aptikti galimus pažeidimus.
  4. Reguliarus atsarginių kopijų kūrimas : saugių ir atnaujintų atsarginių kopijų kūrimas užtikrina, kad organizacijos galėtų greitai atsigauti atakos atveju.

Raktas paima

„Black Basta“ yra įtikinamas pavyzdys, kaip „ransomware“ grupės vystosi, kad išliktų veiksmingos vis saugesnėje skaitmeninėje aplinkoje. Sumaišę pažangias kenkėjiškas programas su tiksline socialine inžinerija, jie išsikovojo nišą kaip sudėtingas ir universalus grėsmių veikėjas. Organizacijoms iššūkis yra išlikti vienu žingsniu priekyje budrumu, švietimu ir tvirta kibernetinio saugumo praktika. Tokių grupių kaip „Black Basta“ taktikos supratimas yra esminis žingsnis ginantis nuo jų atakų.

Iki Willa m
December 10, 2024
Ransomware
Lietuvių
December 10, 2024
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.