БОСТОН (PRWEB)
Листопад 23, 2022
Кіберезон, компанія XDR, сьогодні випустила глобальне сповіщення про загрозу консультативний попередження американських компаній про потенційно широко розповсюджену кампанію програм-вимагачів, яку проводить банда програм-вимагачів Black Basta. Організаціям слід бути особливо пильними щодо атак програм-вимагачів під час майбутніх свят, оскільки нещодавно Cybereason вчитися показує, що напади є звичайним явищем у святкові дні, оскільки організації, як правило, не мають достатнього персоналу та погано підготовлені до них.
Банда Black Basta з’явилася в квітні 2022 року і стала жертвою сотень компаній у США, Великій Британії, Австралії, Новій Зеландії та Канаді. Цілями є організації в англомовних країнах. Cybereason оцінює рівень загрози атак програм-вимагачів проти глобальних організацій як ВИСОКИЙ.
«Ви не можете заплатити, щоб відмовитися від програм-вимагачів. Ми не радимо сплачувати викуп, якщо організація не опинилася в життєво небезпечній ситуації, оскільки ви лише підживлюєте економіку програм-вимагачів, що розвивається. Операціями Black Basta під наглядом колишніх членів угруповання програм-вимагачів REvil і Conti професійно керують добре навчені та кваліфіковані агенти, які займаються загрозами. Вони продовжують використовувати подвійну схему вимагання: спочатку зламують організацію та викрадають конфіденційні дані, а потім скидають програмне забезпечення-вимагач і погрожують опублікувати викрадені дані, якщо не буде сплачено викуп», — сказав Ліор Дів, генеральний директор і співзасновник Cybereason.
Ключові висновки
- Зловмисник рухається надзвичайно швидко: у різних випадках компрометації, виявлених Cybereason, загрозливий суб’єкт отримав права адміністратора домену менш ніж за дві години та перейшов до розгортання програми-вимагача менш ніж за 12 годин.
- Рівень загрози ВИСОКИЙ: GSOC Cybereason оцінює рівень загрози як ВИСОКИЙ, враховуючи потенційно широкомасштабну кампанію, яку проводить Black Basta.
- Широко розповсюджена кампанія QBot, націлена на американські компанії: зловмисники, які використовували завантажувач QBot, створили велику мережу, націлену переважно на американські компанії, і швидко діяли на будь-яких жертв фішингу, яких вони зламали. За останні два тижні Cybereason спостерігав за понад 10 різними клієнтами, які постраждали від цієї нещодавньої кампанії.
- Блокування мережі: серед багатьох заражень Qakbot, які виявив Cybereason, два дозволили загрозі розгорнути програмне забезпечення-вимагач, а потім заблокувати жертву в мережі, вимкнувши службу DNS жертви, що ускладнило відновлення.
- Розгортання Black Basta: одна особливо швидка компрометація, яку спостерігав Cybereason, призвела до розгортання програми-вимагача Black Basta. Це дозволило дослідникам Cybereason встановити зв’язок між загрозливими суб’єктами, які використовують операторів Qakbot і Black Basta.
Атаки програм-вимагачів можна зупинити. Cybereason пропонує організаціям наступні рекомендації щодо зниження ризику:
- Дотримуйтеся належної гігієни безпеки: наприклад, запровадьте програму підвищення обізнаності щодо безпеки для співробітників і переконайтеся, що операційні системи та інше програмне забезпечення регулярно оновлюються та виправляються.
- Підтвердьте, що ключових гравців можна зв’язатися в будь-який час доби: критичні дії реагування можуть бути відкладені, якщо атаки відбуваються у святкові та вихідні дні.
- Проводьте періодичні настільні тренування та тренування: залучайте ключових зацікавлених сторін з інших підрозділів поза межами безпеки, таких як юридичний відділ, відділ кадрів, ІТ та топ-менеджери, щоб кожен знав свої ролі та обов’язки, щоб забезпечити якомога плавніше реагування.
- Застосуйте чіткі методи ізоляції: це зупинить будь-яке подальше проникнення в мережу та запобіжить поширенню програм-вимагачів на інші пристрої. Команди безпеки повинні володіти такими речами, як відключення хоста, блокування скомпрометованого облікового запису та блокування шкідливого домену.
- Подумайте про блокування критично важливих облікових записів, коли це можливо: Шлях, яким зловмисники часто поширюють програмне забезпечення-вимагач через мережу, полягає в тому, щоб підвищити привілеї до рівня домену адміністратора, а потім розгорнути програмне забезпечення-вимагач. Команди повинні створити в активному каталозі високозахищені облікові записи лише для надзвичайних ситуацій, які використовуються лише тоді, коли інші операційні облікові записи тимчасово вимкнено як запобіжний захід або недоступні під час атаки програм-вимагачів.
- Розгорніть EDR на всіх кінцевих точках. Виявлення кінцевих точок і реагування на них (EDR) залишається найшвидшим способом для державних і приватних компаній подолати лихо програм-вимагачів.
Про Cybereason
Cybereason — це компанія XDR, яка співпрацює з Defenders для припинення атак на кінцевій точці, у хмарі та в усій корпоративній екосистемі. Лише керована штучним інтелектом Cybereason Defense Platform забезпечує прийом даних планетарного масштабу, виявлення MalOp™, орієнтоване на операції, і прогнозну відповідь, яка є непереможною проти сучасного програмного забезпечення-вимагача та передових методів атаки. Cybereason — це приватна міжнародна компанія зі штаб-квартирою в Бостоні та клієнтами в більш ніж 40 країнах.
Дізнайтеся більше: https://www.cybereason.com/
Слідуйте за нами: Блог | Twitter | Facebook
Контакти для ЗМІ:
Білл Кілер
Старший директор, глобальні зв'язки з громадськістю
Кіберезон
bill.keeler@cybereason.com
+1 (929) 259-3261
Опублікувати статтю про соціальні медіа чи електронну пошту:
- blockchain
- coingenius
- Комп'ютерна безпека
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- VPN
- безпеки веб-сайтів
- зефірнет
