Ana içeriğe atla

Siyah Basta Tehdit Aktörü Sağlık Sektörü İçin Büyük Bir Tehdit Olarak Ortaya Çıkıyor

Güncelleme 10 Mayıs 2024, 6:06 ET.

Yeni uzlaşma göstergeleri (IOC'ler) ve taktikler, teknikler ve prosedürler (TTP'ler), Siber Güvenlik ve Altyapı Güvenlik Ajansı'ndan (CISA) ortak bir Siber Güvenlik Danışma Bülteni (CSA) aracılığıyla kullanıma sunuldu. Health-ISAC, genel farkındalık ve eylem için güncellenmiş bilgileri paylaşıyor. Health-ISAC bülteni ve bu CSA, aktörlerinin Sağlık ve Halk Sağlığı (HPH) Sektörü de dahil olmak üzere en az 12 kritik altyapı sektöründen 16'sinden veri şifreleyip çaldığı son Black Basta fidye yazılımı faaliyetinin bir hatırlatıcısı olarak hizmet ediyor.

İndir

 

Kötü şöhretli fidye yazılımı grubu Black Basta, son zamanlarda sağlık sektörüne yönelik saldırılarını hızlandırdı. Health-ISAC, tüm Sağlık ve Halk Sağlığı (HPH) sektörü kuruluşlarını bu tehdit bültenini incelemeye ve aşağıdaki önerilen eylemleri izlemeye çağırıyor.

width = , 10 2024 olabilir.

Black Basta, 2022'nin başlarında ortaya çıktı ve kısa sürede en aktif fidye yazılımı hizmetlerinden biri haline geldi

(RaaS) tehdit aktörleri. Çift gasp taktikleri kullanırlar, kurbanların verilerini şifrelerler ve sızdırmakla tehdit ederler.

Basta News adlı Tor'daki kamuya açık sızdırma sitelerinde hassas bilgiler. Grubun, gasp ettiği iddia ediliyor

Ortaya çıktığı günden bu yana 100 milyon doların üzerinde bir gelir elde eden bu virüs, en üretken aktif fidye yazılımı türlerinden biri haline geldi.

Tehdit aktörü finansal olarak motive olmuş ve fırsatçı bir şekilde sağlık sektörünü hedef almıştır.

kötü niyetli operasyonları. Geçtiğimiz ay, Avrupa'da ve ABD'de en az iki sağlık kuruluşu

Amerika Birleşik Devletleri, Black Basta fidye yazılımının kurbanı oldu ve ciddi operasyonel sorunlar yaşadı

kesintiler. Bu son gelişmeleri göz önünde bulundurarak, Health-ISAC, Black'in

Basta sağlık sektörü için önemli bir tehdit oluşturmaktadır. Üyelerin dikkatli olmaları şiddetle tavsiye edilir

Tehdit aktörü ve onların taktikleri, teknikleri ve prosedürleri (TTP'ler) hakkında.

Black Basta'nın C++ ile yazılmış kötü amaçlı yazılımı hem Windows hem de Linux sistemlerini hedef alıyor. Verileri kullanarak şifreliyor

ChaCha20 ve RSA-4096 ve gölge kopyaları ve yedekleri silmeye çalışır.

Bültenin tamamına PDF formatında ulaşabilirsiniz.

 

PDF

İndir

  • İlgili Kaynaklar ve Haberler
Sağlık-ISAC Sağlık Hizmetlerini Hackliyor 5-9-2024
Aylık Haber Bülteni – Mayıs 2024