#랜섬웨어 차단: 블랙 바스타 노트

#랜섬웨어 차단: 블랙 바스타

이 사이버 보안 고지(CSA)는 조직이 자체 보호를 위해 블랙 바스타(Black Basta)라는 랜섬웨어-서비스-형태(ransomware-as-a-service) 변종에 대한 정보를 제공하는 것을 목표로 합니다. 2022년 4월에 처음 확인된 블랙 바스타는 전 세계의 중요 인프라 구역에서 수많은 조직에 영향을 미쳤습니다. 블랙 바스타의 협력자들은 피싱 이메일이나 소프트웨어 결함과 같은 일반적인 취약점을 악용하여 피해자의 시스템에 접근합니다. 그들은 데이터를 암호화하고 미래의 유리한 위치를 위해 데이터를 훔치는 이중 강박 전략을 사용합니다. 피해자들은 일반적으로 .onion URL을 통해 통신되는 랜섬 요구를 충족하기 위해 특정 시간 프레임이 주어지며, 그렇지 않으면 데이터가 "Basta News" 토르 사이트에 게시될 위험이 있습니다. 블랙 바스타 악용자는 중요성과 민감한 개인 데이터에 대한 잠재적 접근성으로 인해 의료 기관을 표적으로 삼습니다. 조직은 블랙 바스타와 유사한 랜섬웨어 위협에 대한 방어를 강화하기 위해 제공된 완충 조치 권장 사항을 검토하고 구현할 것을 강력히 권장합니다. 이 고지는 블랙 바스타의 전략과 기술을 자세히 설명하며, MITRE ATT&CK 프레임워크에 매핑하여 포괄적인 이해를 제공합니다. 초기 접근, 권한 상승, 방어 회피, 실행 및 각 단계에서 사용되는 도구에 대한 방법을 설명합니다. 또한, CSA는 블랙 바스타와 관련된 파일 해시를 포함한 취약점 징후(IOCs)의 목록을 제공하여 조직이 잠재적인 감염을 탐지하는 데 도움을 줍니다. 블랙 바스타 랜섬웨어 공격의 피해자는 FBI 또는 CISA에 사건을 보고하여 지원과 도움을 받을 수 있습니다.