Dalış Özeti:
- Black Basta fidye yazılımı son aylarda sağlık hizmetlerini ve diğer kritik altyapı sağlayıcılarını hedef alarak bu ay itibarıyla dünya çapında 500’den fazla kuruluşu etkiledi. FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı Cuma günü Sağlık ve İnsani Hizmetler Bakanlığı ve MS-ISAC ile ortak bir danışma toplantısında uyardı. Uyarı bir süre sonra geliyor Fidye yazılımı saldırısı Ascension’ı vurduGeçen hafta hastaları yönlendirmek zorunda kalan önemli bir sağlık hizmeti sağlayıcısı.
- Black Basta fidye yazılımı, hükümetin belirlediği 16 kritik altyapı sektöründen 12’sini hedef aldı. Federal yetkililer aynı zamanda hizmet olarak fidye yazılımı grubunun Şubat ayından bu yana ConnectWise ScreenConnect’teki kritik güvenlik açıklarından yararlanılmasıyla da bağlantılı olduğunu belirtiyor.
- Black Basta, yönetilen tespit ve müdahale güvenlik aracı kullanıcılarını hedeflemek için bir sosyal mühendislik kampanyası kullanıyor. Rapid7 tarafından Cuma günü yayınlanan araştırma. Kullanıcılardan AnyDesk veya Microsoft’un Hızlı Yardım özelliği gibi uzaktan yönetim araçlarını indirmeleri istendi.
Dalış Bilgisi:
Uyarılar, hastanelere ve kamu sağlık kuruluşlarına yönelik saldırıların arttığı bir dönemde geldi.
Black Basta daha önce ConnectWise ScreenConnect’teki kritik güvenlik açıklarından yararlanmayı içeren tehdit faaliyetleriyle ilişkilendirilmişti. Araştırmacılar Trend Micro bağlantılı Black Basta sömürülmesine CVE-2024-1709CVSS puanı 10 olan kritik bir güvenlik açığı.
Kroll Cyber Risk’in Kuzey Amerika tehdit istihbaratı lideri Laurie Iacono, e-posta yoluyla Black Basta’nın sağlık hizmetlerinin ötesinde kamu hizmetleri ve üretimi hedef aldığını söyledi.
Rapid7, Black Basta’nın Nisan ayından bu yana sosyal mühendislik saldırıları başlatmak için birçok girişimde bulunduğunu söyledi.
Rapid7 olay müdahale hizmetleri kıdemli yöneticisi Robert Knapp, “Bu sosyal mühendislik olaylarına ilişkin araştırmamızın bir parçası olarak Rapid7, daha önce araştırdığımız diğer Black Basta fidye yazılımı vakalarıyla tutarlı olan hem ana bilgisayar tabanlı hem de ağ tabanlı göstergeleri gözlemledi” dedi. e-posta yoluyla söyledi.
Rapid7 araştırmacıları ayrıca CISA tavsiye belgesinde belirtilen faaliyetlerle örtüşmeyi de tespit etti.