Cybereason به شرکت های آمریکایی در مورد تهدید باج افزار جدید از سوی سیاه هشدار می دهد…

تمبر زمان: 22 نوامبر 2022، 7:00 بعد از ظهر

بوستون (PRWEB)
نوامبر 23، 2022

دلیل سایبری، شرکت XDR، امروز یک هشدار تهدید جهانی صادر کرد مشاوره هشدار به شرکت های آمریکایی در مورد یک کمپین باج افزار بالقوه گسترده که توسط باج افزار باج افزار Black Basta اجرا می شود. سازمان‌ها باید به‌ویژه برای حملات باج‌افزار در تعطیلات پیش رو، به‌عنوان یک فصل سایبری اخیر، در حالت آماده‌باش باشند. مطالعه نشان می‌دهد که حملات در روزهای تعطیل رایج هستند، زیرا سازمان‌ها عموماً کارکنان کمی دارند و برای آنها آمادگی کافی ندارند.

باند Black Basta در آوریل 2022 ظهور کرد و صدها شرکت را در ایالات متحده، بریتانیا، استرالیا، نیوزیلند و کانادا قربانی کرده است. به نظر می رسد سازمان ها در کشورهای انگلیسی زبان هدف باشند. Cybereason سطح تهدید حملات باج‌افزار علیه سازمان‌های جهانی را ارزیابی می‌کند.

«شما نمی‌توانید راه خروج از باج‌افزار را بپردازید. تا زمانی که سازمانی در وضعیت مرگ و زندگی باشد، ما پرداخت باج را توصیه نمی کنیم زیرا شما فقط به اقتصاد رو به رشد باج افزار دامن می زنید. Black Basta با عملیات خود زیر نظر اعضای سابق باج افزار باج افزار REvil و Conti، به صورت حرفه ای با بازیگران تهدید آمیز آموزش دیده و ماهر اداره می شود. لیور دیو، مدیرعامل و یکی از بنیانگذاران Cybereason، گفت: آن‌ها به استفاده از طرح اخاذی مضاعف یعنی ابتدا نقض یک سازمان و استخراج داده‌های حساس قبل از رها کردن بار باج‌افزار و تهدید به انتشار داده‌های دزدیده شده ادامه می‌دهند.

یافته های کلیدی

  • عامل تهدید بسیار سریع حرکت می کند: در موارد مختلف سازش Cybereason شناسایی شده، عامل تهدید در کمتر از دو ساعت امتیازات سرپرست دامنه را به دست آورد و در کمتر از 12 ساعت به سمت استقرار باج افزار رفت.

  • سطح تهدید بالا است: GSOC Cybereason سطح تهدید را با توجه به کمپین بالقوه گسترده ای که توسط Black Basta اجرا می شود، ارزیابی می کند.

  • کمپین گسترده QBot که شرکت‌های مستقر در ایالات متحده را هدف قرار می‌دهد: عوامل تهدید که از لودر QBot استفاده می‌کنند، شبکه بزرگی را هدف قرار دادند که عمدتاً شرکت‌های مستقر در ایالات متحده را هدف قرار دادند و به سرعت علیه قربانیان فیشینگ نیزه‌ای که به خطر انداختند، عمل کردند. در دو هفته گذشته، Cybereason بیش از 10 مشتری مختلف را تحت تأثیر این کمپین اخیر مشاهده کرد.

  • قفل شبکه: در میان بسیاری از آلودگی‌های Qakbot که Cybereason شناسایی کرد، دو مورد به عامل تهدید اجازه می‌داد تا باج‌افزار را مستقر کند و سپس با غیرفعال کردن سرویس DNS قربانی، قربانی را از شبکه خود قفل کند، که بازیابی را پیچیده‌تر کرد.

  • استقرار Black Basta: یکی از مصالحه های سریع Cybereason مشاهده شد که منجر به استقرار باج افزار Black Basta شد. این به محققان Cybereason اجازه داد تا بین بازیگران تهدید که از Qakbot و اپراتورهای Black Basta استفاده می‌کنند، ارتباط برقرار کنند.

حملات باج افزار را می توان متوقف کرد. Cybereason توصیه های زیر را به سازمان ها برای کاهش ریسک خود ارائه می دهد:

  • بهداشت امنیتی را به خوبی رعایت کنید: به عنوان مثال، یک برنامه آگاهی امنیتی برای کارمندان اجرا کنید و اطمینان حاصل کنید که سیستم‌های عامل و سایر نرم‌افزارها به‌طور مرتب به‌روزرسانی و وصله می‌شوند.

  • تأیید کنید که می‌توانید در هر زمانی از روز به بازیکنان کلیدی دسترسی داشته باشید: وقتی حملات در تعطیلات و تعطیلات آخر هفته اتفاق می‌افتند، اقدامات پاسخ حیاتی را می‌توان به تأخیر انداخت.

  • تمرین‌ها و تمرین‌های دوره‌ای روی میز را انجام دهید: ذینفعان کلیدی را از سایر کارکردهای فراتر از امنیت، مانند حقوقی، منابع انسانی، فناوری اطلاعات و مدیران ارشد دربرگیرند تا همه نقش‌ها و مسئولیت‌های خود را بشناسند تا از پاسخگویی هر چه بهتر اطمینان حاصل کنند.

  • اعمال روش‌های جداسازی واضح: این کار مانع از ورود بیشتر به شبکه و جلوگیری از انتشار باج‌افزار به دستگاه‌های دیگر می‌شود. تیم‌های امنیتی باید در مواردی مانند قطع اتصال میزبان، قفل کردن حساب در معرض خطر و مسدود کردن دامنه مخرب مهارت داشته باشند.

  • در صورت امکان حساب‌های حیاتی را قفل کنید: مسیری که مهاجمان در انتشار باج‌افزار در سراسر شبکه طی می‌کنند، افزایش امتیازات به سطح دامنه مدیریت و سپس استقرار باج‌افزار است. تیم‌ها باید حساب‌هایی با امنیت بالا و فقط اضطراری در فهرست فعال ایجاد کنند که فقط زمانی استفاده می‌شوند که سایر حساب‌های عملیاتی به‌عنوان یک اقدام احتیاطی موقتاً غیرفعال شده باشند یا در طول حمله باج‌افزار غیرقابل دسترسی باشند.

  • استقرار EDR در تمام نقاط پایانی: شناسایی و پاسخ نقطه پایانی (EDR) سریع‌ترین راه برای مشاغل بخش خصوصی و دولتی برای رسیدگی به معضل باج‌افزار است.

درباره Cybereason

Cybereason یک شرکت XDR است که با Defenders برای پایان دادن به حملات در نقطه پایانی، در فضای ابری و در کل اکوسیستم سازمانی شریک است. فقط پلتفرم دفاعی Cybereason مبتنی بر هوش مصنوعی، بلع داده‌ها در مقیاس سیاره‌ای، تشخیص MalOp™ عملیات محور و پاسخ پیش‌بینی‌کننده را ارائه می‌دهد که در برابر باج‌افزارهای مدرن و تکنیک‌های حمله پیشرفته شکست‌ناپذیر است. Cybereason یک شرکت بین المللی خصوصی است که مقر آن در بوستون است و مشتریانی در بیش از 40 کشور جهان دارد.

بیشتر بدانید: https://www.cybereason.com/

ما را دنبال کنید: بلاگ | توییتر | فیس بوک

تماس با رسانه ها:

بیل کیلر

مدیر ارشد روابط عمومی جهانی

دلیل سایبری

bill.keeler@cybereason.com

+1 (929) 259-3261

مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید:

تمبر زمان:

بیشتر از امنیت رایانه