БОСТОН (PRWEB)
23 ноября 2022
Cybereason, компания XDR, сегодня выпустила предупреждение о глобальной угрозе консультативный предупреждая американские компании о потенциально широко распространенной кампании по вымогательству, проводимой бандой вымогателей Black Basta. Организациям следует быть особенно внимательными к атакам программ-вымогателей во время предстоящих праздников, как показало недавнее исследование Cybereason. Исследование показывает, что атаки являются обычным явлением в праздничные дни, поскольку организации, как правило, не укомплектованы персоналом и плохо подготовлены к ним.
Банда «Черный Баста» возникла в апреле 2022 года и стала жертвой сотен компаний в США, Великобритании, Австралии, Новой Зеландии и Канаде. Объектами нападения становятся организации в англоязычных странах. Cybereason оценивает уровень угрозы атак программ-вымогателей на глобальные организации сегодня как ВЫСОКИЙ.
«Вы не можете заплатить за свой выход из программ-вымогателей. Если организация не находится в жизненно важной ситуации, мы не советуем платить выкуп, поскольку вы только подпитываете растущую экономику программ-вымогателей. Операции Black Basta находятся под наблюдением бывших членов группировок, занимающихся вымогательством REvil и Conti, и им профессионально управляют хорошо обученные и квалифицированные злоумышленники. Они продолжают использовать схему двойного вымогательства: сначала взламывают организацию и крадут конфиденциальные данные, а затем удаляют полезную нагрузку программы-вымогателя и угрожают опубликовать украденные данные, если не будет уплачен выкуп», — сказал Лиор Див, генеральный директор и соучредитель Cybereason.
Ключевые результаты
- Злоумышленник действует чрезвычайно быстро: в различных случаях компрометации, выявленных Cybereason, злоумышленник получал права администратора домена менее чем за два часа и переходил к развертыванию программы-вымогателя менее чем за 12 часов.
- Уровень угрозы ВЫСОКИЙ: GSOC Cybereason оценивает уровень угрозы как ВЫСОКИЙ, учитывая потенциально широкомасштабную кампанию, проводимую Черным Бастой.
- Широкомасштабная кампания QBot, нацеленная на американские компании: злоумышленники, использующие загрузчик QBot, создали большую сеть, нацеленную в основном на американские компании, и быстро действовали против любых жертв целевого фишинга, которых они скомпрометировали. За последние две недели Cybereason наблюдал за более чем 10 различными клиентами, затронутыми этой недавней кампанией.
- Блокировка сети: среди множества заражений Qakbot, выявленных Cybereason, два позволили злоумышленнику развернуть программу-вымогатель, а затем заблокировать жертву от ее сети, отключив службу DNS жертвы, что еще больше усложнило восстановление.
- Развертывание Black Basta. Один особенно быстрый взлом, обнаруженный Cybereason, привел к развертыванию программы-вымогателя Black Basta. Это позволило исследователям Cybereason установить связь между злоумышленниками, использующими Qakbot, и операторами Black Basta.
Атаки программ-вымогателей можно остановить. Cybereason предлагает организациям следующие рекомендации по снижению риска:
- Соблюдайте гигиену безопасности: например, внедрите программу повышения осведомленности о безопасности для сотрудников и обеспечьте регулярное обновление и исправление операционных систем и другого программного обеспечения.
- Подтвердите, что с ключевыми игроками можно связаться в любое время суток: критические действия по реагированию могут быть отложены, когда атаки происходят в праздничные и выходные дни.
- Проводите периодические командно-штабные учения и учения: привлекайте ключевых заинтересованных лиц из других подразделений, не связанных с безопасностью, таких как юридический отдел, отдел кадров, ИТ и высшее руководство, чтобы каждый знал свои роли и обязанности, чтобы обеспечить максимально плавное реагирование.
- Внедрите четкие методы изоляции: это остановит дальнейшее проникновение в сеть и предотвратит распространение программ-вымогателей на другие устройства. Команды безопасности должны быть опытными в таких вещах, как отключение хоста, блокировка скомпрометированной учетной записи и блокировка вредоносного домена.
- По возможности блокируйте критически важные учетные записи. Злоумышленники часто используют способ распространения программ-вымогателей по сети, чтобы повысить привилегии до уровня домена администратора, а затем развернуть программу-вымогатель. Команды должны создавать высокозащищенные учетные записи только для экстренных случаев в активном каталоге, которые используются только тогда, когда другие рабочие учетные записи временно отключены в качестве меры предосторожности или недоступны во время атаки программ-вымогателей.
- Развертывание EDR на всех конечных точках. Обнаружение конечных точек и реагирование (EDR) остается самым быстрым способом для предприятий государственного и частного секторов справиться с бедствием программ-вымогателей.
О Cybereason
Cybereason — это компания XDR, которая сотрудничает с Defenders для предотвращения атак на конечной точке, в облаке и во всей корпоративной экосистеме. Только платформа Cybereason Defense, управляемая искусственным интеллектом, обеспечивает прием данных планетарного масштаба, оперативное обнаружение MalOp™ и прогностическое реагирование, которое невозможно победить современным программам-вымогателям и передовым методам атак. Cybereason — это частная международная компания со штаб-квартирой в Бостоне и клиентами более чем в 40 странах.
Подробнее: https://www.cybereason.com/
Следите за нами в соцсетях: Блог | Twitter | Facebook
Контакты для СМИ:
Билл Киллер
Старший директор, Global Public Relations
Cybereason
bill.keeler@cybereason.com
+1 (929) 259-3261
Поделиться статьей о социальных сетях или электронной почте:
- блокчейн
- Coingenius
- Компьютерная безопасность
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
- зефирнет