#ストップ・ランサムウェア:ブラック・バスタ ノート

#ストップ・ランサムウェア:ブラック・バスタ

このサイバーセキュリティ・アドバイザリー(CSA)は、組織が自分たちを保護するのを助けるために、Black Bastaというランサムウェア・アズ・ア・サービスのバリエーションに関する情報を提供することを目的としています。2022年4月に初めて確認されたBlack Bastaは、世界中のクリティカル・インフラストラクチャー・セクターの多くの組織に影響を与えています。Black Bastaのアフィリエイトは、フィッシング・メールやソフトウェアの脆弱性のような一般的な脆弱性を悪用し、被害者のシステムにアクセスします。彼らは、データを暗号化し、将来のレバレッジとしてそれを盗む、二重の強要の戦術を使用します。被害者は、身代金の要求に応えるための一定の時間枠が与えられます。通常、.onion URLを通じて通知されます。身代金の要求に応えないと、データが"Basta News" Torサイトで公開されるリスクがあります。Black Bastaのアクターは、医療機関を標的にします。なぜなら、クリティカルな性質と、機密の個人データにアクセスできる可能性があるためです。組織は、Black Bastaと同様のランサムウェアの脅威に対抗するために、提供された緩和策の推奨事項をレビューし、実施することを強く勧められます。このアドバイザリーは、Black Bastaの戦術とテクニックを、MITRE ATT&CK フレームワークに基づいて包括的な理解のために詳細に説明します。初期アクセス、特権昇格、防御回避、実行、各ステップで使用されるツールに関する彼らの方法をアウトラインします。さらに、CSAは、Black Bastaに関連するファイル・ハッシュを含む、コンプロマイズの兆候(IOCs)のリストを提供します。これにより、組織は、潜在的な感染を検出するのを助けられます。Black Bastaのランサムウェア・アタックの被害者は、FBIまたはCISAに事件を報告し、支援とサポートを受けることを勧められます。