Cyber​​eason は、黒人からの新しいランサムウェアの脅威について米国企業に警告します…

タイムスタンプ:22年2022月7日00:XNUMX

ボストン(PRWEB)
2022 年 11 月 23 日

サイベリアン、XDR会社は本日、グローバル脅威アラートを発行しました アドバイザリー Black Basta ランサムウェア ギャングが実行するランサムウェア キャンペーンが広範囲に及ぶ可能性があることを米国企業に警告しています。 最近の Cyber​​eason の報告によると、組織は、今後の休暇中のランサムウェア攻撃に対して特に警戒する必要があります。 研究 組織は一般的に人員が不足しており、攻撃に対する準備が整っていないため、休暇中に攻撃が一般的であることを示しています。

Black Basta ギャングは 2022 年 XNUMX 月に出現し、米国、英国、オーストラリア、ニュージーランド、カナダの何百もの企業を犠牲にしました。 英語圏の国の組織が標的になっているようです。 Cyber​​eason は、今日のグローバル組織に対するランサムウェア攻撃の脅威レベルを高く評価しています。

「ランサムウェアから逃れる方法はありません。 組織が生死にかかわる状況にない限り、身代金を支払うことはお勧めできません。 Black Basta は、元 REvil および Conti ランサムウェア ギャングのメンバーの監視下にあり、十分に訓練された熟練した攻撃者によって専門的に運営されています。 Cyber​​eason の CEO 兼共同設立者である Lior Div 氏は次のように述べています。

主な発見

  • 脅威アクターの動きは非常に速い: Cyber​​eason が特定したさまざまな侵害事例で、脅威アクターは 12 時間以内にドメイン管理者権限を取得し、XNUMX 時間以内にランサムウェアの展開に移行しました。

  • 脅威レベルは高い: Cyber​​eason の GSOC は、Black Basta によって実行されているキャンペーンが広範囲に及ぶ可能性があることを考慮して、脅威レベルを高いと評価しています。

  • 米国を拠点とする企業を標的とする広範な QBot キャンペーン: QBot ローダーを利用する脅威アクターは、主に米国を拠点とする企業を標的として大規模な網を張り、侵入したスピア フィッシングの被害者に対して迅速に行動を起こしました。 過去 10 週間で、Cyber​​eason は、この最近のキャンペーンの影響を受けた XNUMX を超えるさまざまな顧客を観察しました。

  • ネットワークのロックアウト: Cyber​​eason が特定した多くの Qakbot の感染のうち、XNUMX つは脅威アクターがランサムウェアを展開し、被害者の DNS サービスを無効にすることで被害者をネットワークからロックアウトすることを可能にしたため、復旧がさらに複雑になりました。

  • Black Basta の展開: Cyber​​eason が観察した特に高速な侵害の XNUMX つが、Black Basta ランサムウェアの展開につながりました。 これにより、Cyber​​eason の研究者は、Qakbot を利用する脅威アクターと Black Basta オペレーターを関連付けることができました。

ランサムウェア攻撃を阻止できます。 Cyber​​eason は、リスクを軽減するために組織に次の推奨事項を提供します。

  • 適切なセキュリティ衛生を実践する: たとえば、従業員向けのセキュリティ意識向上プログラムを実装し、オペレーティング システムやその他のソフトウェアが定期的に更新され、パッチが適用されるようにします。

  • 重要な関係者に XNUMX 日中いつでも連絡できることを確認する: 休日や週末に攻撃が発生すると、重要な対応アクションが遅れる可能性があります。

  • 定期的な机上演習と演習を実施する: 法務、人事、IT、経営幹部など、セキュリティ以外の他の機能の主要な利害関係者を含めて、全員が自分の役割と責任を認識し、できるだけスムーズに対応できるようにします。

  • 明確な隔離方法を実装する: これにより、ネットワークへの侵入がさらに阻止され、ランサムウェアが他のデバイスに拡散するのを防ぐことができます。 セキュリティ チームは、ホストの切断、侵害されたアカウントのロックダウン、悪意のあるドメインのブロックなどに習熟している必要があります。

  • 可能であれば、重要なアカウントをロックダウンすることを検討してください: 攻撃者がネットワーク全体にランサムウェアを広める際によく取る方法は、権限を管理ドメイン レベルにエスカレートしてからランサムウェアを展開することです。 チームは、他の運用アカウントが予防措置として一時的に無効になっている場合、またはランサムウェア攻撃中にアクセスできない場合にのみ使用される、高度に保護された緊急専用アカウントを Active Directory に作成する必要があります。

  • すべてのエンドポイントに EDR を展開する: エンドポイントの検出と対応 (EDR) は、公共部門および民間部門の企業がランサムウェアの脅威に対処するための最も迅速な方法であり続けています。

Cyber​​easonについて

Cyber​​easonはXDR企業であり、Defendersと提携して、エンドポイント、クラウド、およびエンタープライズエコシステム全体での攻撃を終わらせます。 AI主導のCyber​​easonDefensePlatformだけが、惑星規模のデータ取り込み、操作中心のMalOp™検出、および最新のランサムウェアや高度な攻撃技術に対して無敵の予測応答を提供します。 Cyber​​easonは、ボストンに本社を置き、40か国以上に顧客を抱える株式非公開の国際企業です。

もっと詳しく知る: https://www.cybereason.com/

私たちに従ってください: ブログ | Twitter | Facebook

報道関係者向けの連絡窓口:

ビル・キーラー

グローバル広報担当シニアディレクター

サイベリアン

bill.keeler@cybereason.com

+1 (929) 259-3261

ソーシャルメディアまたは電子メールで記事を共有する:

タイムスタンプ:

より多くの コンピュータセキュリティ