#StopRansomware: Black Basta Заметка

#StopRansomware: Black Basta

Это Кибербезопасное Уведомление (CSA) имеет целью предоставить информацию о Black Basta, разновидности программы-вымогателя как услуги, чтобы помочь организациям защититься. Black Basta была впервые идентифицирована в апреле 2022 года и уже повлияла на множество организаций из критических инфраструктурных секторов по всему миру. Аффилированные с Black Basta лица эксплуатируют общие уязвимости, такие как фишинговые электронные письма и дефекты программного обеспечения, чтобы получить доступ к системам жертв. Они используют тактику двойного вымогательства, шифруя данные и похищая их для будущего шантажа. Жертвам дают определенный срок для выполнения требований выкупа, обычно передаваемых через .onion URL, или рискуют увидеть свои данные опубликованными на сайте "Basta News" в Tor. Black Basta целями являются организации здравоохранения из-за их критической природы и потенциального доступа к чувствительным личным данным. Организациям настоятельно рекомендуется изучать и реализовывать предоставленные рекомендации по смягчению последствий, чтобы укрепить свои защиты против Black Basta и аналогичных угроз программ-вымогателей. Уведомление подробно описывает тактики и техники Black Basta, сопоставляя их с фреймворком MITRE ATT&CK для полного понимания. Оно объясняет их методы начального доступа, повышения привилегий, уклонения от защиты, выполнения и используемых в каждом этапе инструментов. Кроме того, CSA предоставляет список индикаторов компрометации (IOCs), включая хэши файлов, связанных с Black Basta, что помогает организациям обнаруживать возможные инфекции. Жертвам атак программы-вымогателя Black Basta рекомендуется сообщать о инциденте в FBI или CISA для получения помощи и поддержки.