CISA และพันธมิตรเผยแพร่คำแนะนำเกี่ยวกับ Black Basta Ransomware
-
Cybersecurity and Infrastructure Security Agency (CISA) ร่วมมือกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) กระทรวงสาธารณสุขและบริการมนุษย์ (HHS) และศูนย์แบ่งปันและวิเคราะห์ข้อมูลหลายรัฐ (MS-ISAC) เปิดตัวที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ (CSA) # StopRansomware: Black Basta เพื่อมอบกลยุทธ์ เทคนิค และขั้นตอน (TTP) ให้กับผู้พิทักษ์ความปลอดภัยทางไซเบอร์ และตัวบ่งชี้การประนีประนอม (IOC) ซึ่งใช้โดยบริษัทในเครือมัลแวร์เรียกค่าไถ่ Black Basta ที่เป็นที่รู้จัก และระบุผ่านการสืบสวนของ FBI และการรายงานของบุคคลที่สาม
Black Basta เป็นตัวแปรเรียกค่าไถ่ในรูปแบบบริการ (RaaS) ซึ่งพบครั้งแรกในเดือนเมษายน 2565 บริษัทในเครือของ Black Basta ได้กำหนดเป้าหมายไปที่อุตสาหกรรมเอกชนและหน่วยงานโครงสร้างพื้นฐานที่สำคัญมากกว่า 500 แห่ง รวมถึงองค์กรด้านการดูแลสุขภาพในอเมริกาเหนือ ยุโรป และออสเตรเลีย
CISA และพันธมิตรสนับสนุนให้องค์กรต่างๆ ตรวจสอบและดำเนินการแก้ไขตามที่กำหนดไว้ใน CSA ร่วม เพื่อลดโอกาสและผลกระทบของ Black Basta และเหตุการณ์แรนซัมแวร์อื่นๆ สำหรับข้อมูลเพิ่มเติม โปรดดูที่ StopRansomware.gov และคู่มือ#StopRansomware
อ้างอิง
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-131aสามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
