블랙 바스타 위협 주체, 의료 산업에 대한 주요 위협으로 부상
10년 2024월 6일 오후 06시 XNUMX분(동부 표준시) 업데이트.
새로운 침해 지표(IOC)와 전술, 기술 및 절차(TTP)는 사이버 보안 및 인프라 보안 기관(CISA)의 공동 사이버 보안 자문(CSA)을 통해 제공되었습니다. Health-ISAC은 전반적인 인식과 조치를 위해 업데이트된 정보를 공유하고 있습니다. Health-ISAC 게시판과 이 CSA는 최근 Black Basta 랜섬웨어 활동을 상기시키는 역할을 하는데, 이 랜섬웨어의 공격자는 의료 및 공중 보건(HPH) 부문을 포함한 12개 중요 인프라 부문 중 최소 16개 부문에서 데이터를 암호화하고 훔쳤습니다.
악명 높은 랜섬웨어 그룹인 Black Basta는 최근 의료 분야에 대한 공격을 가속화했습니다. Health-ISAC은 모든 의료 및 공중 보건(HPH) 부문 기관에 이 위협 공지를 검토하고 아래의 권장 조치를 따르라고 촉구합니다.
, 10을 2024 수 있습니다.
Black Basta는 2022년 초에 등장하여 빠르게 가장 활성화된 랜섬웨어 서비스 중 하나가 되었습니다.
(RaaS) 위협 행위자. 그들은 이중 강탈 전술을 사용하여 피해자의 데이터를 암호화하고 유출하겠다고 위협합니다.
Tor의 공개 누출 사이트인 Basta News에서 민감한 정보를 공개했습니다. 이 그룹은 협박을 했다고 합니다.
이 랜섬웨어는 출현 이후 100억 달러 이상의 피해를 입혔으며, 가장 활발한 랜섬웨어 변종 중 하나가 되었습니다.
위협 행위자는 재정적 동기를 가지고 있으며 기회주의적으로 의료 분야를 표적으로 삼았습니다.
그들의 악의적인 작전. 지난달에 유럽과 미국에서 적어도 두 개의 의료 기관이
미국은 Black Basta 랜섬웨어의 희생자가 되어 심각한 운영상의 피해를 입었습니다.
중단. 이러한 최신 개발 사항을 고려하여 Health-ISAC은 Black을 평가했습니다.
Basta는 의료 부문에 상당한 위협을 나타냅니다. 회원은 주시하는 것이 좋습니다.
위협 행위자와 그들의 전술, 기술, 절차(TTP)에 대한 정보입니다.
C++로 작성된 Black Basta의 맬웨어는 Windows와 Linux 시스템을 모두 대상으로 합니다. 데이터를 암호화합니다.
ChaCha20과 RSA-4096, 섀도 복사본과 백업을 삭제하려고 시도합니다.
전체 게시판은 PDF에서 확인하시기 바랍니다.
- 관련 리소스 및 뉴스