BOSTON (PRWEB)
November 23, 2022
Küberhooaeg, XDR-i ettevõte, väljastas täna ülemaailmse ohuhoiatuse nõuandev hoiatades USA ettevõtteid potentsiaalselt laialt levinud lunavarakampaania eest, mida juhib Black Basta lunavarajõugu. Nagu hiljutine küberpõhjus, peaksid organisatsioonid eelseisvate pühade ajal olema eriti valvel lunavararünnakute suhtes õppima näitab, et rünnakud on pühade ajal tavalised, kuna organisatsioonidel on üldiselt vähe töötajaid ja nad on selleks halvasti ette valmistatud.
Musta Basta jõuk tekkis 2022. aasta aprillis ja on ohvriks langenud sadu ettevõtteid Ameerika Ühendriikides, Ühendkuningriigis, Austraalias, Uus-Meremaal ja Kanadas. Ingliskeelsete riikide organisatsioonid näivad olevat sihtmärgid. Cybereason hindab, et ülemaailmsete organisatsioonide vastu suunatud lunavararünnakute ohutase on praegu KÕRGE.
"Te ei saa lunavara eest väljapääsu maksta. Kui organisatsioon ei ole elu ja surma olukorras, ei soovita me lunaraha maksta, sest te ainult õhutate kasvavat lunavaramajandust. Kuna Black Basta tegutseb endiste REvili ja Conti lunavarajõugu liikmete silme all, juhitakse seda professionaalselt koos hästi koolitatud ja osavate ohustajatega. Nad jätkavad topeltväljapressimise skeemi kasutamist – esmalt tungivad organisatsiooni sisse ja eksfiltreerivad tundlikud andmed, enne kui nad vabastavad lunavarast ning ähvardavad varastatud andmeid avaldada, kui lunaraha ei maksta,” ütles Lior Div, Cybereasoni tegevjuht ja kaasasutaja.
Peamised järeldused
- Ohustaja liigub ülikiiresti: Cybereason tuvastatud erinevatel kompromissijuhtumitel sai ohustaja domeeni administraatori õigused vähem kui kahe tunniga ja läks lunavara juurutamisele vähem kui 12 tunniga.
- Ohutase on KÕRGE: Cybereasoni GSOC hindab ohutaseme KÕRGEKS, arvestades Black Basta potentsiaalselt laialt levinud kampaaniat.
- Laialdane QBoti kampaania, mis oli suunatud USA-s asuvatele ettevõtetele: QBoti laadurit võimendanud ohustajad lõid suure võrgu, mis oli suunatud peamiselt USA-s asuvatele ettevõtetele ja tegutses kiiresti kõigi andmepüügiohvrite suhtes, kelle nad ohustasid. Viimase kahe nädala jooksul jälgis Cybereason rohkem kui 10 erinevat klienti, keda see hiljutine kampaania mõjutas.
- Võrgu lukustus: paljudest Cybereasoni tuvastatud Qakboti nakkustest võimaldasid kaks ohutegijal juurutada lunavara ja seejärel lukustada ohver oma võrgust välja, keelates ohvri DNS-teenuse, mis muutis taastamise veelgi keerulisemaks.
- Black Basta juurutamine: üks eriti kiire Cybereason täheldatud kompromiss viis Black Basta lunavara juurutamiseni. See võimaldas Cybereasoni teadlastel siduda Qakbotit ja Black Basta operaatoreid võimendavate ohus osalejate vahel.
Lunavararünnakud saab peatada. Cybereason pakub organisatsioonidele riski vähendamiseks järgmisi soovitusi:
- Järgige head turvahügieeni: näiteks rakendage töötajatele turvateadlikkuse tõstmise programm ning tagage, et operatsioonisüsteeme ja muud tarkvara uuendataks ja parandataks regulaarselt.
- Kinnitage, et võtmemängijatega saab ühendust igal kellaajal: kriitilised reageerimistoimingud võivad viibida, kui rünnakud toimuvad pühade ajal ja nädalavahetustel.
- Korrapäraselt korraldage lauapealseid harjutusi ja õppusi: kaasake peamisi sidusrühmi muudest turvalisusest väljapoole jäävatest funktsioonidest, nagu juriidiline, personali-, IT- ja tippjuhid, et kõik teaksid oma rolle ja kohustusi, et tagada võimalikult sujuv reageerimine.
- Rakendage selgeid isoleerimisvõtteid: see peatab igasuguse edasise sissetungi võrku ja takistab lunavara levikut teistesse seadmetesse. Turvameeskonnad peaksid oskama selliseid asju nagu hosti lahtiühendamine, ohustatud konto lukustamine ja pahatahtliku domeeni blokeerimine.
- Võimaluse korral kaaluge kriitiliste kontode lukustamist. Ründajad kasutavad lunavara võrgus levitamiseks sageli õiguste suurendamist administraatori domeeni tasemele ja seejärel lunavara juurutamist. Meeskonnad peaksid looma aktiivsesse kataloogi väga turvatud, ainult hädaabikontod, mida kasutatakse ainult siis, kui teised operatiivkontod on ettevaatusabinõuna ajutiselt keelatud või lunavararünnaku ajal neile ligipääsmatud.
- Rakendage EDR kõigis lõpp-punktides: lõpp-punkti tuvastamine ja reageerimine (EDR) on avaliku ja erasektori ettevõtete jaoks kiireim viis lunavaraprobleemidega tegelemiseks.
Cybereasoni kohta
Cybereason on XDR-i ettevõte, mis teeb koostööd Defendersiga, et lõpetada rünnakud lõpp-punktis, pilves ja kogu ettevõtte ökosüsteemis. Ainult tehisintellekti juhitud Cybereason Defense Platform pakub planeedi mastaabis andmete sissevõtmist, operatsioonikeskset MalOp™-i tuvastamist ja ennustavat reageeringut, mis on võitmatu tänapäevaste lunavarade ja täiustatud ründetehnikate vastu. Cybereason on erakapitalil põhinev rahvusvaheline ettevõte, mille peakorter asub Bostonis ja millel on kliente enam kui 40 riigis.
Lisateave: https://www.cybereason.com/
Jälgi meid: Blogi | puperdama | Facebook
Meedia kontakt:
Bill Keeler
Globaalsete avalike suhete vanemdirektor
Küberhooaeg
bill.keeler@cybereason.com
+1 (929) 259-3261
Jagage artiklit sotsiaalmeedia või e-posti aadressil:
- blockchain
- coingenius
- Arvuti turvalisus
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet
