سايبرسن يحذر الشركات الأمريكية من تهديد برامج الفدية الجديدة من الأسود ...

الطابع الزمني: 22 نوفمبر 2022 الساعة 7:00 مساءً

بوسطن (برويب)
23 نوفمبر، 2022

Cybereasonأصدرت شركة XDR اليوم تنبيهًا عالميًا بالتهديد استشاري تحذير الشركات الأمريكية بشأن حملة فدية محتملة واسعة النطاق تديرها عصابة Black Basta لبرامج الفدية. يجب أن تكون المؤسسات في حالة تأهب قصوى بشكل خاص لهجمات برامج الفدية خلال العطلات القادمة، كسبب سيبراني حديث دراسة يُظهر أن الهجمات شائعة خلال العطلات لأن المنظمات عمومًا تعاني من نقص الموظفين وعدم الاستعداد لها.

ظهرت عصابة بلاك باستا في أبريل 2022 ووقعت ضحية مئات الشركات في الولايات المتحدة والمملكة المتحدة وأستراليا ونيوزيلندا وكندا. يبدو أن المنظمات في البلدان الناطقة باللغة الإنجليزية هي أهداف. تقوم Cybereason بتقييم مستوى التهديد الذي تشكله هجمات برامج الفدية ضد المنظمات العالمية اليوم على أنه مرتفع.

"لا يمكنك الدفع للخروج من برامج الفدية. ما لم تكن المنظمة في موقف حياة أو موت، فإننا لا ننصح بدفع الفدية لأنك فقط تغذي اقتصاد برامج الفدية المزدهرة. نظرًا لأن عملياتها تحت أعين أعضاء عصابتي REvil وConti Ransomware السابقين، تتم إدارة Black Basta بشكل احترافي من خلال جهات تهديد ماهرة ومدربة جيدًا. وقال ليئور ديف، الرئيس التنفيذي والمؤسس المشارك لشركة Cybereason: "إنهم يواصلون استخدام مخطط الابتزاز المزدوج المتمثل في اختراق المؤسسة أولاً وسحب البيانات الحساسة قبل إسقاط حمولة برامج الفدية والتهديد بنشر البيانات المسروقة ما لم يتم دفع الفدية".

النتائج الرئيسية

  • يتحرك ممثل التهديد بسرعة كبيرة: في حالات الاختراق المختلفة التي تم تحديدها من قبل Cybereason، حصل ممثل التهديد على امتيازات مسؤول المجال في أقل من ساعتين وانتقل إلى نشر برامج الفدية في أقل من 12 ساعة.

  • مستوى التهديد مرتفع: قامت GSOC التابعة لـ Cybereason بتقييم مستوى التهديد على أنه مرتفع نظرًا للحملة واسعة النطاق التي يديرها Black Basta.

  • حملة QBot واسعة النطاق تستهدف الشركات الموجودة في الولايات المتحدة: قامت الجهات الفاعلة في مجال التهديد، التي تستفيد من أداة تحميل QBot، بإلقاء شبكة كبيرة تستهدف بشكل أساسي الشركات الموجودة في الولايات المتحدة، وتصرفت بسرعة تجاه أي ضحايا للتصيد الاحتيالي تعرضوا للخطر. في الأسبوعين الماضيين، لاحظت Cybereason أكثر من 10 عملاء مختلفين تأثروا بهذه الحملة الأخيرة.

  • تأمين الشبكة: من بين العديد من حالات الإصابة بـ Qakbot التي حددتها Cybereason، سمحت اثنتان منها لممثل التهديد بنشر برامج الفدية ثم إغلاق الضحية خارج شبكتها عن طريق تعطيل خدمة DNS الخاصة بالضحية، مما جعل عملية التعافي أكثر تعقيدًا.

  • نشر Black Basta: أدى أحد الحلول الوسط السريعة التي لاحظتها Cybereason إلى نشر برنامج الفدية Black Basta. وقد سمح هذا لباحثي Cybereason بربط الصلة بين الجهات التهديدية التي تستفيد من مشغلي Qakbot وBlack Basta.

يمكن إيقاف هجمات برامج الفدية. يقدم Cybereason التوصيات التالية للمؤسسات لتقليل مخاطرها:

  • ممارسة قواعد النظافة الأمنية الجيدة: على سبيل المثال ، قم بتنفيذ برنامج توعية أمني للموظفين وتأكد من تحديث أنظمة التشغيل والبرامج الأخرى وتصحيحها بانتظام.

  • تأكد من إمكانية الوصول إلى اللاعبين الرئيسيين في أي وقت من اليوم: يمكن أن تتأخر إجراءات الاستجابة الحرجة عند حدوث الهجمات خلال العطلات وعطلات نهاية الأسبوع.

  • قم بإجراء تمارين وتمارين دورية على الطاولة: قم بتضمين أصحاب المصلحة الرئيسيين من وظائف أخرى خارج الأمن ، مثل الشؤون القانونية والموارد البشرية وتكنولوجيا المعلومات وكبار المديرين التنفيذيين ، حتى يعرف الجميع أدوارهم ومسؤولياتهم لضمان استجابة سلسة قدر الإمكان.

  • تنفيذ ممارسات عزل واضحة: سيؤدي هذا إلى إيقاف أي دخول إضافي إلى الشبكة ومنع انتشار برامج الفدية إلى الأجهزة الأخرى. يجب أن تكون فرق الأمان بارعة في أشياء مثل فصل المضيف ، وإغلاق الحساب المخترق ، وحظر المجال الضار.

  • ضع في اعتبارك تأمين الحسابات المهمة عندما يكون ذلك ممكنًا: المسار الذي يسلكه المهاجمون غالبًا في نشر برامج الفدية عبر الشبكة هو تصعيد الامتيازات إلى مستوى مجال المسؤول ثم نشر برنامج الفدية. يجب على الفرق إنشاء حسابات آمنة للغاية للطوارئ فقط في الدليل النشط والتي يتم استخدامها فقط عندما يتم تعطيل الحسابات التشغيلية الأخرى مؤقتًا كإجراء وقائي أو يتعذر الوصول إليها أثناء هجوم الفدية.

  • نشر EDR على جميع نقاط النهاية: يظل اكتشاف نقطة النهاية والاستجابة لها (EDR) الطريقة الأسرع لشركات القطاعين العام والخاص لمعالجة آفة برامج الفدية.

حول سايبرسون

Cybereason هي شركة XDR ، وهي تشارك مع Defenders لإنهاء الهجمات في نقطة النهاية ، في السحابة وعبر النظام البيئي للمؤسسة بالكامل. توفر منصة Cybereason Defense Platform فقط إمكانية استيعاب البيانات على مستوى الكواكب ، واكتشاف MalOp ™ المتمحور حول العملية ، والاستجابة التنبؤية التي لا تُهزم ضد برامج الفدية الحديثة وتقنيات الهجوم المتقدمة. Cybereason هي شركة دولية مملوكة للقطاع الخاص يقع مقرها الرئيسي في بوسطن ولديها عملاء في أكثر من 40 دولة.

مزيد من المعلومات: https://www.cybereason.com/

تابعنا: المدونة | تويتر | فيسبوك

وسائل الاعلام الاتصال:

بيل كيلر

مدير أول العلاقات العامة العالمية

Cybereason

bill.keeler@cybeason.com

+1 (929) 259-3261

حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني:

الطابع الزمني:

اكثر من حماية الحاسوب