Tehdit aktörleri, güçlü yetenekleri ve göze çarpmayan hareketleri nedeniyle siyah Basta fidye yazılımını kullanıyor.
Veri sızdırma, veri sızıntısı yoluyla ikili gasp ve analiz önleme mekanizmaları, bu kötü amaçlı yazılımın kullandığı karmaşık teknikler arasındadır.
Black Basta’nın geliştiricileri düzenli olarak yeni gizleme yaklaşımları ve kaçınma hileleri uygulayarak onu geleneksel güvenlik önlemlerine karşı kalıcı ve değişen bir tehdit olarak tutmaya yardımcı oluyor.
Son zamanlarda CISA, Black Basta fidye yazılımının 500’den fazla sektöre saldırdığını keşfetti.
CISA, Black Basta Fidye Yazılımına Karşı Uyardı
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI), Sağlık ve İnsani Hizmetler Bakanlığı (HHS) ve Çok Eyaletli Bilgi Paylaşımı ve Analiz Merkezi (MS-) koordineli çabalarını destekliyor. ISAC) ortaklaşa “#StopRansomware: Black Basta” adlı bir Siber Güvenlik Tavsiyesi (CSA) yayınladı.
Bu danışma belgesi, siber güvenlik savunucularına, onaylanmış Black Basta fidye yazılımı bağlı kuruluşları tarafından kullanılan taktiklerin, tekniklerin ve prosedürlerin (TTP’ler) ve güvenlik ihlali göstergelerinin (IOC’ler) bir özetini sağlar.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Bu danışma belgesinden elde edilen iç istihbarat, kapsamlı FBI araştırmaları yoluyla dikkatle seçilmiş ve bu habis tehdide karşı koymada doğruluğundan ve geçerliliğinden emin olmak için üçüncü taraf raporları tarafından doğrulanmıştır.
Black Basta, hizmet olarak fidye yazılımı (RaaS) modelinde çalıştığı için daha tehlikeli bir fidye yazılımı türüdür.
Nisan 2022’deki ilk tespitinden sonra Black Basta, ortaklarının özel sektör ve kritik altyapı sektörlerinden 500’ün üzerinde kuruluşu ısrarla hedef almasıyla gerçek bir tehdit haline geldi.
Bu, coğrafi sınırlamalarına rağmen aşağıdaki bölgelerdeki şirketlere saldırabildikleri anlamına gelir: –
- Avrupa
- Kuzey Amerika
- Avustralya
Bu konuda en endişe verici kısım, Black Basta’nın güvenlik açıklarından dikkatsizce faydalanmasının ne kadar ciddi olabileceğini ortaya koyan sağlık kuruluşlarının hedef alınmasıdır.
Yukarıda belirtilenler, Black Basta ve diğer fidye yazılımı türlerinin artan tehlikesiyle ilgilidir; CISA ve ortakları, kuruluşlara acilen ortak Siber Güvenlik Danışma Belgesinde (CSA) sağlanan kapsamlı hafifletme stratejilerini dikkatlice incelemeye ve bunları derhal uygulamaya çağırmaktadır.
Başarılı fidye yazılımı saldırıları olasılığını ve bunların potansiyel olarak yıkıcı sonuçlarını azaltmaya yardımcı olacağından, bu önlemlere tam olarak uyulmasına birincil önem verilmektedir.
Daha fazla ışık ve yardım arayanlar, “StopRansomware.gov” girişiminin yanı sıra “#StopRansomware Kılavuzu”nu da değerlendirebilir. Bunlar, bir organizasyonun fidye yazılımı tehdidine karşı nasıl daha dayanıklı hale getirilebileceğine dair ayrıntılı bilgiler ve pratik ipuçları içeren çok yararlı kaynaklardır.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free