Cybereason ПРЕДУПРЕЖДАЕТ американские компании о новой угрозе вымогателей со стороны Black…

БОСТОН (PRWEB)
23 ноября 2022

Cybereason, компания XDR, сегодня выпустила предупреждение о глобальной угрозе консультативный предупреждая американские компании о потенциально широко распространенной кампании по вымогательству, проводимой бандой вымогателей Black Basta. Организациям следует быть особенно внимательными к атакам программ-вымогателей во время предстоящих праздников, как показало недавнее исследование Cybereason. Исследование показывает, что атаки являются обычным явлением в праздничные дни, поскольку организации, как правило, не укомплектованы персоналом и плохо подготовлены к ним.

Банда «Черный Баста» возникла в апреле 2022 года и стала жертвой сотен компаний в США, Великобритании, Австралии, Новой Зеландии и Канаде. Объектами нападения становятся организации в англоязычных странах. Cybereason оценивает уровень угрозы атак программ-вымогателей на глобальные организации сегодня как ВЫСОКИЙ.

«Вы не можете заплатить за свой выход из программ-вымогателей. Если организация не находится в жизненно важной ситуации, мы не советуем платить выкуп, поскольку вы только подпитываете растущую экономику программ-вымогателей. Операции Black Basta находятся под наблюдением бывших членов группировок, занимающихся вымогательством REvil и Conti, и им профессионально управляют хорошо обученные и квалифицированные злоумышленники. Они продолжают использовать схему двойного вымогательства: сначала взламывают организацию и крадут конфиденциальные данные, а затем удаляют полезную нагрузку программы-вымогателя и угрожают опубликовать украденные данные, если не будет уплачен выкуп», — сказал Лиор Див, генеральный директор и соучредитель Cybereason.

Ключевые результаты

• Злоумышленник действует чрезвычайно быстро: в различных случаях компрометации, выявленных Cybereason, злоумышленник получал права администратора домена менее чем за два часа и переходил к развертыванию программы-вымогателя менее чем за 12 часов.
• Уровень угрозы ВЫСОКИЙ: GSOC Cybereason оценивает уровень угрозы как ВЫСОКИЙ, учитывая потенциально широкомасштабную кампанию, проводимую Черным Бастой.
• Широкомасштабная кампания QBot, нацеленная на американские компании: злоумышленники, использующие загрузчик QBot, создали большую сеть, нацеленную в основном на американские компании, и быстро действовали против любых жертв целевого фишинга, которых они скомпрометировали. За последние две недели Cybereason наблюдал за более чем 10 различными клиентами, затронутыми этой недавней кампанией.
• Блокировка сети: среди множества заражений Qakbot, выявленных Cybereason, два позволили злоумышленнику развернуть программу-вымогатель, а затем заблокировать жертву от ее сети, отключив службу DNS жертвы, что еще больше усложнило восстановление.
• Развертывание Black Basta. Один особенно быстрый взлом, обнаруженный Cybereason, привел к развертыванию программы-вымогателя Black Basta. Это позволило исследователям Cybereason установить связь между злоумышленниками, использующими Qakbot, и операторами Black Basta.

Атаки программ-вымогателей можно остановить. Cybereason предлагает организациям следующие рекомендации по снижению риска:

• Соблюдайте гигиену безопасности: например, внедрите программу повышения осведомленности о безопасности для сотрудников и обеспечьте регулярное обновление и исправление операционных систем и другого программного обеспечения.
• Подтвердите, что с ключевыми игроками можно связаться в любое время суток: критические действия по реагированию могут быть отложены, когда атаки происходят в праздничные и выходные дни.
• Проводите периодические командно-штабные учения и учения: привлекайте ключевых заинтересованных лиц из других подразделений, не связанных с безопасностью, таких как юридический отдел, отдел кадров, ИТ и высшее руководство, чтобы каждый знал свои роли и обязанности, чтобы обеспечить максимально плавное реагирование.
• Внедрите четкие методы изоляции: это остановит дальнейшее проникновение в сеть и предотвратит распространение программ-вымогателей на другие устройства. Команды безопасности должны быть опытными в таких вещах, как отключение хоста, блокировка скомпрометированной учетной записи и блокировка вредоносного домена.
• По возможности блокируйте критически важные учетные записи. Злоумышленники часто используют способ распространения программ-вымогателей по сети, чтобы повысить привилегии до уровня домена администратора, а затем развернуть программу-вымогатель. Команды должны создавать высокозащищенные учетные записи только для экстренных случаев в активном каталоге, которые используются только тогда, когда другие рабочие учетные записи временно отключены в качестве меры предосторожности или недоступны во время атаки программ-вымогателей.
• Развертывание EDR на всех конечных точках. Обнаружение конечных точек и реагирование (EDR) остается самым быстрым способом для предприятий государственного и частного секторов справиться с бедствием программ-вымогателей.

О Cybereason

Cybereason — это компания XDR, которая сотрудничает с Defenders для предотвращения атак на конечной точке, в облаке и во всей корпоративной экосистеме. Только платформа Cybereason Defense, управляемая искусственным интеллектом, обеспечивает прием данных планетарного масштаба, оперативное обнаружение MalOp™ и прогностическое реагирование, которое невозможно победить современным программам-вымогателям и передовым методам атак. Cybereason — это частная международная компания со штаб-квартирой в Бостоне и клиентами более чем в 40 странах.

Подробнее: https://www.cybereason.com/

Следите за нами в соцсетях: Блог | Twitter | Facebook

Контакты для СМИ:

Билл Киллер

Старший директор, Global Public Relations

Cybereason

bill.keeler@cybereason.com

+1 (929) 259-3261

Поделиться статьей о социальных сетях или электронной почте: