رفتن به محتوای اصلی

بازیگر Black Basta Threat به عنوان یک تهدید بزرگ برای صنعت مراقبت های بهداشتی ظاهر می شود

به‌روزرسانی در 10 مه 2024، ساعت 6:06 بعد از ظهر به وقت شرقی.

شاخص‌های جدید مصالحه (IOC) و تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) از طریق یک مشاور امنیت سایبری مشترک (CSA) از آژانس امنیت سایبری و امنیت زیرساخت (CISA) در دسترس قرار گرفت. Health-ISAC اطلاعات به روز شده را برای آگاهی و اقدام کلی به اشتراک می گذارد. بولتن Health-ISAC، به‌علاوه این CSA، یادآور فعالیت اخیر باج‌افزار Black Basta است، که بازیگران آن داده‌های حداقل 12 از 16 بخش زیرساخت حیاتی، از جمله بخش مراقبت‌های بهداشتی و بهداشت عمومی (HPH) را رمزگذاری و به سرقت برده‌اند.

دانلود

 

گروه بدنام باج افزار Black Basta اخیراً حملات خود را علیه بخش مراقبت های بهداشتی تسریع کرده است. Health-ISAC از همه نهادهای بخش مراقبت های بهداشتی و بهداشت عمومی (HPH) می خواهد که این بولتن تهدید را بررسی کرده و اقدامات توصیه شده زیر را دنبال کنند.

عرض = می 10 2024.

Black Basta در اوایل سال 2022 ظاهر شد و به سرعت به یکی از فعال ترین باج افزارها به عنوان یک سرویس تبدیل شد.

بازیگران تهدید (RaaS). آنها از تاکتیک های اخاذی مضاعف استفاده می کنند، داده های قربانیان را رمزگذاری می کنند و تهدید به افشای اطلاعات می کنند

اطلاعات حساس در سایت عمومی درز آنها در Tor به نام Basta News. این گروه ظاهرا اخاذی کرده است

بیش از 100 میلیون دلار از زمان ظهور آن، آن را به یکی از پرکارترین گونه های باج افزار فعال تبدیل کرده است.

عامل تهدید انگیزه مالی دارد و بخش مراقبت های بهداشتی را به عنوان بخشی از آن هدف قرار داده است

عملیات مخرب آنها در ماه گذشته، حداقل دو سازمان بهداشت و درمان، در اروپا و در

ایالات متحده قربانی باج‌افزار Black Basta شده‌اند و عملیات سختی را متحمل شده‌اند

اختلالات با در نظر گرفتن این آخرین تحولات، Health-ISAC این سیاه را ارزیابی کرده است

باستا یک تهدید قابل توجه برای بخش مراقبت های بهداشتی است. اکیداً به اعضا توصیه می شود که مراقب باشند

در مورد عامل تهدید و تاکتیک ها، تکنیک ها و رویه های آنها (TTPs).

بدافزار Black Basta که به زبان C++ نوشته شده است، سیستم‌های ویندوز و لینوکس را هدف قرار می‌دهد. با استفاده از آن داده ها را رمزگذاری می کند

ChaCha20 و RSA-4096 و تلاش برای حذف کپی های سایه و پشتیبان.

لطفا برای مشاهده کامل بولتن به پی دی اف مراجعه کنید.

 

PDF

دانلود

  • منابع و اخبار مرتبط
Health-ISAC Hacking Healthcare 5-9-2024
خبرنامه ماهانه – می 2024