보스턴 (PRWEB)
2022 년 11 월 23 일
사이버 레이슨, XDR 회사는 오늘 글로벌 위협 경고를 발령했습니다. 자문 Black Basta 랜섬웨어 갱단이 운영하는 잠재적으로 널리 퍼진 랜섬웨어 캠페인에 대해 미국 기업에 경고합니다. 최근 사이버리즌(Cybereason)으로 인해 조직은 다가오는 휴일 동안 랜섬웨어 공격에 특히 주의해야 합니다. 공부 이는 조직이 일반적으로 인력이 부족하고 공격에 대한 준비가 부족하기 때문에 공격이 휴일에 흔히 발생한다는 것을 보여줍니다.
Black Basta 갱단은 2022년 XNUMX월에 등장하여 미국, 영국, 호주, 뉴질랜드, 캐나다에서 수백 개의 기업을 희생시켰습니다. 영어권 국가의 조직이 표적이 되는 것으로 보입니다. Cybereason은 오늘날 글로벌 조직에 대한 랜섬웨어 공격의 위협 수준을 높음(HIGH)으로 평가합니다.
“랜섬웨어에서 돈을 지불할 수는 없습니다. 조직이 생사가 걸린 상황이 아닌 이상, 랜섬웨어 경제의 급성장을 촉진할 뿐이므로 몸값 지불을 권장하지 않습니다. 이전 REvil 및 Conti 랜섬웨어 갱단원의 감독 하에 운영되는 Black Basta는 잘 훈련되고 숙련된 위협 행위자들과 함께 전문적으로 운영되고 있습니다. 그들은 랜섬웨어 페이로드를 삭제하고 몸값을 지불하지 않으면 훔친 데이터를 게시하겠다고 위협하기 전에 먼저 조직에 침입하고 민감한 데이터를 유출하는 이중 갈취 계획을 계속 사용하고 있습니다.”라고 Cybereason CEO이자 공동 창립자인 Lior Div가 말했습니다.
중요한 발견들
- 위협 행위자는 매우 빠르게 움직입니다. Cybereason이 식별한 다양한 침해 사례에서 위협 행위자는 12시간 이내에 도메인 관리자 권한을 획득하고 XNUMX시간 이내에 랜섬웨어 배포로 이동했습니다.
- 위협 수준이 높음: Cybereason의 GSOC는 Black Basta가 실행하는 잠재적으로 광범위한 캠페인을 고려하여 위협 수준을 높음으로 평가합니다.
- 미국 기반 기업을 표적으로 하는 광범위한 QBot 캠페인: QBot 로더를 활용하는 위협 행위자는 주로 미국 기반 기업을 표적으로 삼아 대규모 넷을 구축하고 자신들이 타협한 모든 스피어 피싱 피해자에 대해 신속하게 조치를 취했습니다. 지난 10주 동안 Cybereason은 이 최근 캠페인의 영향을 받은 XNUMX명 이상의 고객을 관찰했습니다.
- 네트워크 잠금: Cybereason이 확인한 많은 Qakbot 감염 중 두 개는 위협 행위자가 랜섬웨어를 배포한 다음 피해자의 DNS 서비스를 비활성화하여 피해자를 네트워크에서 차단하도록 허용했으며 이로 인해 복구가 더욱 복잡해졌습니다.
- Black Basta 배포: Cybereason이 관찰한 특히 빠른 손상 중 하나는 Black Basta 랜섬웨어 배포로 이어졌습니다. 이를 통해 Cybereason 연구원들은 Qakbot을 활용하는 위협 행위자와 Black Basta 운영자 간의 연결을 연결할 수 있었습니다.
랜섬웨어 공격을 막을 수 있습니다. Cybereason은 위험을 줄이기 위해 조직에 다음과 같은 권장 사항을 제공합니다.
- 우수한 보안 위생 관리: 예를 들어 직원을 위한 보안 인식 프로그램을 구현하고 운영 체제 및 기타 소프트웨어가 정기적으로 업데이트되고 패치되도록 합니다.
- 하루 중 언제든지 주요 플레이어에게 연락할 수 있는지 확인: 공휴일과 주말에 공격이 발생하면 중요한 대응 조치가 지연될 수 있습니다.
- 정기적인 탁상 훈련 및 훈련 실시: 법무, 인사, IT, 최고 경영진과 같은 보안 이외의 다른 기능의 주요 이해 관계자를 포함하여 모든 사람이 가능한 한 원활한 대응을 보장하기 위해 자신의 역할과 책임을 알고 있습니다.
- 명확한 격리 관행 구현: 이렇게 하면 네트워크에서 더 이상의 침입이 중지되고 랜섬웨어가 다른 장치로 확산되는 것을 방지할 수 있습니다. 보안 팀은 호스트 연결 해제, 손상된 계정 잠그기, 악성 도메인 차단과 같은 작업에 능숙해야 합니다.
- 가능한 경우 중요한 계정을 잠그는 것을 고려하십시오. 공격자가 네트워크를 통해 랜섬웨어를 전파하는 데 자주 사용하는 경로는 권한을 관리 도메인 수준으로 에스컬레이션한 다음 랜섬웨어를 배포하는 것입니다. 팀은 다른 운영 계정이 예방 조치로 일시적으로 비활성화되거나 랜섬웨어 공격 중에 액세스할 수 없는 경우에만 사용되는 매우 안전한 비상 전용 계정을 Active Directory에 만들어야 합니다.
- 모든 엔드포인트에 EDR 배포: 엔드포인트 탐지 및 대응(EDR)은 여전히 공공 및 민간 부문 기업이 랜섬웨어 재앙을 해결하는 가장 빠른 방법입니다.
사이버 이어 소개
Cybereason은 엔드포인트, 클라우드 및 전체 엔터프라이즈 에코시스템에서 공격을 끝내기 위해 Defenders와 협력하는 XDR 회사입니다. AI 기반 Cybereason 방어 플랫폼만이 최신 랜섬웨어 및 고급 공격 기술에 대해 무적의 행성 규모 데이터 수집, 운영 중심 MalOp™ 탐지 및 예측 대응을 제공합니다. Cybereason은 보스턴에 본사를 둔 비상장 국제 기업으로 40개국 이상에 고객을 보유하고 있습니다.
더 알아보기 : https://www.cybereason.com/
우리를 따르십시오 : 블로그 | 트위터 | 페이스북
미디어 연락처 :
빌 킬러
글로벌 홍보 담당 수석 이사
사이버 레이슨
bill.keeler@cybereason.com
+1 (929) 259-3261
소셜 미디어 또는 이메일에 기사 공유 :
