ໃຫ້ຂ້າມໄປຫາເນື້ອໃນຕົ້ນຕໍ

ນັກສະແດງໄພຂົ່ມຂູ່ Basta ສີດໍາປະກົດວ່າເປັນໄພຂົ່ມຂູ່ທີ່ສໍາຄັນຕໍ່ອຸດສາຫະກໍາການດູແລສຸຂະພາບ

ອັບເດດ 10 ພຶດສະພາ 2024, 6:06 ໂມງແລງ ET.

ຕົວຊີ້ວັດໃຫມ່ຂອງການປະນີປະນອມ (IOCs) ແລະມີສິດເທົ່າທຽມ, ເຕັກນິກ, ແລະຂັ້ນຕອນ (TTPs) ແມ່ນມີໃຫ້ໂດຍຜ່ານທີ່ປຶກສາດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຮ່ວມກັນ (CSA) ຈາກອົງການຄວາມປອດໄພທາງໄຊເບີ ແລະໂຄງສ້າງພື້ນຖານ (CISA). Health-ISAC ກໍາລັງແບ່ງປັນຂໍ້ມູນຂ່າວສານສະບັບປັບປຸງສໍາລັບການຮັບຮູ້ລວມແລະການດໍາເນີນການ. ຂ່າວກ່ຽວກັບ Health-ISAC, ບວກກັບ CSA ນີ້ໃຊ້ເປັນການເຕືອນກ່ຽວກັບກິດຈະກໍາ ransomware Black Basta ທີ່ຜ່ານມາ, ເຊິ່ງນັກສະແດງໄດ້ເຂົ້າລະຫັດລັບແລະລັກຂໍ້ມູນຈາກຢ່າງຫນ້ອຍ 12 ໃນ 16 ຂະແຫນງການພື້ນຖານໂຄງລ່າງທີ່ສໍາຄັນ, ລວມທັງຂະແຫນງການດູແລສຸຂະພາບແລະສຸຂະພາບສາທາລະນະ (HPH).

ດາວໂຫລດ

 

ກຸ່ມ ransomware ທີ່ມີຊື່ສຽງ, Black Basta, ບໍ່ດົນມານີ້ໄດ້ເລັ່ງການໂຈມຕີຕໍ່ຂະແຫນງການດູແລສຸຂະພາບ. Health-ISAC ກໍາລັງຮຽກຮ້ອງໃຫ້ທຸກພາກສ່ວນຂອງຂະແໜງການດູແລສຸຂະພາບ ແລະສາທາລະນະສຸກ (HPH) ທົບທວນຄືນຂ່າວການຂົ່ມຂູ່ນີ້ ແລະປະຕິບັດຕາມການກະທໍາທີ່ແນະນໍາຂ້າງລຸ່ມນີ້.

width = ພຶດສະພາ 10, 2024.

Black Basta ເກີດຂື້ນໃນຕົ້ນປີ 2022 ແລະກາຍເປັນໜຶ່ງໃນບໍລິການ ransomware-as-a-service ທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ.

(RaaS) ນັກສະແດງໄພຂົ່ມຂູ່. ພວກເຂົາໃຊ້ຍຸດທະວິທີ extortion ສອງຄັ້ງ, ເຂົ້າລະຫັດຂໍ້ມູນຂອງຜູ້ເຄາະຮ້າຍແລະຂົ່ມຂູ່ທີ່ຈະຮົ່ວໄຫຼ

ຂໍ້​ມູນ​ທີ່​ລະ​ອຽດ​ອ່ອນ​ຢູ່​ໃນ​ເວັບ​ໄຊ​ທີ່​ຮົ່ວ​ໄຫລ​ຂອງ​ສາ​ທາ​ລະ​ນະ​ຂອງ​ເຂົາ​ເຈົ້າ​ກ່ຽວ​ກັບ Tor​, ທີ່​ມີ​ຊື່ Basta News​. ກຸ່ມ​ດັ່ງ​ກ່າວ​ໄດ້​ຖືກ​ກ່າວ​ຫາ​ລັກ​ພາ​ຕົວ

ຫຼາຍກວ່າ 100 ລ້ານໂດລານັບຕັ້ງແຕ່ການເກີດຂື້ນ, ເຮັດໃຫ້ມັນເປັນຫນຶ່ງໃນສາຍພັນ ransomware ທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ.

ຜູ້ຂົ່ມຂູ່ແມ່ນມີຄວາມຕັ້ງໃຈທາງດ້ານທຶນຮອນ ແລະໄດ້ຕັ້ງເປົ້າໝາຍໃສ່ຂະແໜງສາທາລະນະສຸກເປັນສ່ວນໜຶ່ງຂອງໂອກາດ

ການປະຕິບັດງານທີ່ເປັນອັນຕະລາຍຂອງພວກເຂົາ. ໃນເດືອນທີ່ຜ່ານມາ, ຢ່າງຫນ້ອຍສອງອົງການຈັດຕັ້ງການດູແລສຸຂະພາບ, ໃນເອີຣົບແລະໃນ

ສະຫະລັດ, ໄດ້ຕົກເປັນເຫຍື່ອຂອງ ransomware Black Basta ແລະໄດ້ຮັບຄວາມເສຍຫາຍຢ່າງຮ້າຍແຮງ

ການຂັດຂວາງ. ການພິຈາລະນາການພັດທະນາຫລ້າສຸດເຫຼົ່ານີ້, Health-ISAC ໄດ້ປະເມີນວ່າສີດໍາ

Basta ເປັນຕົວແທນຂອງໄພຂົ່ມຂູ່ທີ່ສໍາຄັນຕໍ່ຂະແຫນງການດູແລສຸຂະພາບ. ສະມາຊິກແມ່ນແນະນໍາໃຫ້ຮັກສາຕາຢ່າງແຂງແຮງ

ກ່ຽວ​ກັບ​ການ​ຂົ່ມ​ຂູ່​ແລະ​ຍຸດ​ທະ​ສາດ​, ເຕັກ​ນິກ​ການ​ແລະ​ຂັ້ນ​ຕອນ (TTPs​) ຂອງ​ເຂົາ​ເຈົ້າ​.

Malware ຂອງ Black Basta, ຂຽນໃນ C++, ແນເປົ້າໃສ່ທັງລະບົບ Windows ແລະ Linux. ມັນເຂົ້າລະຫັດຂໍ້ມູນໂດຍໃຊ້

ChaCha20 ແລະ RSA-4096 ແລະພະຍາຍາມລຶບສໍາເນົາເງົາແລະການສໍາຮອງຂໍ້ມູນ.

ກະລຸນາເບິ່ງ PDF ສໍາລັບສະບັບເຕັມ.

 

PDF

ດາວໂຫລດ

  • ຊັບພະຍາກອນທີ່ກ່ຽວຂ້ອງ & ຂ່າວ
Health-ISAC Hacking Healthcare 5-9-2024
ຈົດໝາຍຂ່າວປະຈຳເດືອນ – ພຶດສະພາ 2024