Kampanye ransomware Black Basta baru secara aktif menargetkan perusahaan AS
togel

Kampanye ransomware Black Basta baru secara aktif menargetkan perusahaan AS

Perusahaan teknologi Cybersecurity Cybereason Inc. hari ini mengeluarkan peringatan bahwa kampanye ransomware baru yang agresif dari grup ransomware Black Basta menargetkan perusahaan AS.

Black Basta pertama kali muncul pada bulan April dan diyakini sebagai cabang dari geng ransomware Conti yang terkenal, lengkap dengan penggunaan taktik serupa. Blog kebocoran data Black Basta, situs pembayaran, portal pemulihan, komunikasi korban, dan metode negosiasi semuanya memiliki kesamaan dengan operasi Conti.

Grup tersebut secara khusus menargetkan organisasi di anglosfer — AS, Kanada, Inggris, Australia, dan Selandia Baru. Black Basta mengambil bagian dalam serangan ransomware double-tap, yang mengenkripsi data korban dan mencuri data. Data yang dicuri digunakan untuk memeras korban untuk pembayaran uang tebusan dengan ancaman bahwa jika uang tebusan tidak dibayarkan, data yang dicuri akan dipublikasikan.

Dalam kampanye terbarunya, Black Basta menggunakan malware QakBot untuk membuat titik masuk awal dan bergerak secara lateral dalam jaringan organisasi. Juga dikenal sebagai QBot atau Pinkslipbot, QakBot sudah ada sejak tahun 2019 dan telah digunakan dalam serangan ransomware, seperti yang menargetkan Fujifilm Holding Corp. pada tahun 2020.

Setelah QakBot memperoleh akses ke jaringan korban, malware memasang pintu belakang yang memungkinkan pelaku ancaman menjatuhkan malware tambahan. Dalam kampanye Black Basta terbaru, malware tambahan adalah ransomware.

Peneliti Cybereason mencatat bahwa meskipun Black Basta bukanlah hal baru, kampanye terbarunya menargetkan sejumlah besar organisasi secara agresif. Itu menggunakan phishing tombak, yang melibatkan pengiriman email dari apa yang tampaknya menjadi pengirim tepercaya untuk mengelabui orang agar mengungkapkan informasi rahasia.

Pengamatan dari kampanye Black Basta saat ini termasuk orang-orang di belakangnya bergerak sangat cepat, dengan kasus di mana aktor ancaman memperoleh hak istimewa administrator domain dalam waktu kurang dari dua jam dan pindah ke penyebaran ransomware dalam waktu kurang dari 12 jam.

Digambarkan tersebar luas dengan tingkat keparahan tinggi, Black Basta telah menggunakan QakBot untuk menargetkan sebagian besar perusahaan yang berbasis di AS dan telah bertindak cepat pada setiap korban spear phishing yang telah mereka kompromikan. Dalam dua minggu terakhir saja, para peneliti telah mengamati lebih dari 10 pelanggan Cybereason berbeda yang telah terpengaruh oleh kampanye tersebut.

Peringatan itu diakhiri dengan berbagai rekomendasi yang harus dipertimbangkan perusahaan untuk mencegah infeksi Black Basta dan QakBot. Pelanggan Cybereason harus mengaktifkan perlindungan muatan varian dan memblokir pengguna yang disusupi. Semua organisasi harus mengidentifikasi dan memblokir koneksi jaringan berbahaya, menyetel ulang akses Direktori Aktif, dan terus terlibat dalam respons insiden.

Gambar: TheDigitalArtist/Pixabay

Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.

Untuk pas ini bermain togel sidney dan togel.sidney sangatlah mudah, para pemain cukup bermodal smartphone dan jaringan internet untuk mampu mencari bandar togel sidney dan toto sgp di pencarian google. Namun, kudu kamu mengetahui tidak semua web site togel sidney dan toto sgp yang tersedia di pencarian google dapat kami percayai. Karena pada sementara ini udah terkandung ratusan website togel online penipuan yang cuma menghendaki meraih keuntungan sepihak. Oleh karena itu kini kita merekomendasikan anda untuk bermain togel sidney dan togel singapore di website terpercaya dan resmi seperti