Perusahaan teknologi Cybersecurity Cybereason Inc. hari ini mengeluarkan peringatan bahwa kampanye ransomware baru yang agresif dari grup ransomware Black Basta menargetkan perusahaan AS.
Black Basta pertama kali muncul pada bulan April dan diyakini sebagai cabang dari geng ransomware Conti yang terkenal, lengkap dengan penggunaan taktik serupa. Blog kebocoran data Black Basta, situs pembayaran, portal pemulihan, komunikasi korban, dan metode negosiasi semuanya memiliki kesamaan dengan operasi Conti.
Grup tersebut secara khusus menargetkan organisasi di anglosfer — AS, Kanada, Inggris, Australia, dan Selandia Baru. Black Basta mengambil bagian dalam serangan ransomware double-tap, yang mengenkripsi data korban dan mencuri data. Data yang dicuri digunakan untuk memeras korban untuk pembayaran uang tebusan dengan ancaman bahwa jika uang tebusan tidak dibayarkan, data yang dicuri akan dipublikasikan.
Dalam kampanye terbarunya, Black Basta menggunakan malware QakBot untuk membuat titik masuk awal dan bergerak secara lateral dalam jaringan organisasi. Juga dikenal sebagai QBot atau Pinkslipbot, QakBot sudah ada sejak tahun 2019 dan telah digunakan dalam serangan ransomware, seperti yang menargetkan Fujifilm Holding Corp. pada tahun 2020.
Setelah QakBot memperoleh akses ke jaringan korban, malware memasang pintu belakang yang memungkinkan pelaku ancaman menjatuhkan malware tambahan. Dalam kampanye Black Basta terbaru, malware tambahan adalah ransomware.
Peneliti Cybereason mencatat bahwa meskipun Black Basta bukanlah hal baru, kampanye terbarunya menargetkan sejumlah besar organisasi secara agresif. Itu menggunakan phishing tombak, yang melibatkan pengiriman email dari apa yang tampaknya menjadi pengirim tepercaya untuk mengelabui orang agar mengungkapkan informasi rahasia.
Pengamatan dari kampanye Black Basta saat ini termasuk orang-orang di belakangnya bergerak sangat cepat, dengan kasus di mana aktor ancaman memperoleh hak istimewa administrator domain dalam waktu kurang dari dua jam dan pindah ke penyebaran ransomware dalam waktu kurang dari 12 jam.
Digambarkan tersebar luas dengan tingkat keparahan tinggi, Black Basta telah menggunakan QakBot untuk menargetkan sebagian besar perusahaan yang berbasis di AS dan telah bertindak cepat pada setiap korban spear phishing yang telah mereka kompromikan. Dalam dua minggu terakhir saja, para peneliti telah mengamati lebih dari 10 pelanggan Cybereason berbeda yang telah terpengaruh oleh kampanye tersebut.
Peringatan itu diakhiri dengan berbagai rekomendasi yang harus dipertimbangkan perusahaan untuk mencegah infeksi Black Basta dan QakBot. Pelanggan Cybereason harus mengaktifkan perlindungan muatan varian dan memblokir pengguna yang disusupi. Semua organisasi harus mengidentifikasi dan memblokir koneksi jaringan berbahaya, menyetel ulang akses Direktori Aktif, dan terus terlibat dalam respons insiden.
Gambar: TheDigitalArtist/Pixabay
Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.
Togel hongkong hari https://clavisjournal.com/ pula konsisten jadi di gemari oleh pemeran dengan adanya live draw hk prize. Alasannya para pemeran memperoleh agunan hasil keluaran togel hkg yang nyaman dari ketakjujuran. Di malah kembali hadiah kemenangan jackpot togel terbanyak yang di tawarkan https://alfie-uk.com/ para bandar togel hongkong online pula terus jadi menjanjikan. Alhasil lagutogel tidak membingungkan kalau togel hongkong online selalu menjadi pasaran judi togel hari ini yang benar-benar terkenal di google. Dengan proses keamanan berstandar international dan layanan terbaik berasal dari bandar https://serialomania.tv/ online sah berasal dari hongkongpools. Telah tentu para togelers hendak merasakan kenyamanan paling baik bikin menduga nilai bermain togel hongkong malam ini.
