یک مشاوره مشترک از سوی سازمان امنیت سایبری و امنیت زیرساخت (CISA) ، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA) هشدار داده است که گروه باج افزار BlackMatter “چندین” سازمان را که زیرساخت های حیاتی از جمله دو مورد را مورد هدف قرار داده اند ، هدف قرار داده است. سازمانهای بخش غذا و کشاورزی ایالات متحده

آژانس ها اسامی قربانیان را اعلام نکرده اند ، اما آیووا تعاونی جدید ، ارائه دهنده خدمات کشاورزی مستقر در آیووا ، ماه گذشته مورد حمله باج افزار قرار گرفت و هکرها برای بازکردن قفل سیستم های خود 5.9 میلیون دلار باج خواستند. این حمله با حمله مشابهی به Crystal Valley ، یک م farmسسه کشاورزی مینسوتا و تعاونی بازاریابی غلات ، انجام شد.

این توصیه نامه مروری بر تهدید BlackMatter ، تاکتیک های آن (که شامل پاک کردن ذخیره اطلاعات و لوازم پشتیبان به جای رمزگذاری آنها) ، امضای تشخیص و بهترین شیوه های کاهش است. همچنین به این باور وسیعتر می رسد که BlackMatter ممکن است “تغییر نام تجاری” عملیات باج افزار DarkSide که در حال حاضر منقرض شده است باشد ، که FBI عامل حمله به خط لوله استعمار بود.

“اولین بار در جولای 2021 مشاهده شد ، BlackMatter یک ابزار باج افزار به عنوان یک سرویس (RaaS) است که به توسعه دهندگان باج افزار اجازه می دهد از وابستگان مجرمان سایبری (به عنوان مثال ، بازیگران BlackMatter) که آن را در برابر قربانیان استفاده می کنند ، سود ببرند. این مشاوره خاطرنشان می کند که مطالبات باج BlackMatter بین 80،000 دلار تا 15 میلیون دلار ارز رمزنگاری شده است.

این توصیه از سازمان ها ، به ویژه آنهایی که در زیرساخت های حیاتی هستند ، می خواهد که امنیت سایبری را تقویت کرده و از بهترین شیوه های امنیتی ، از جمله استفاده از رمزهای عبور قوی و احراز هویت چند عاملی ، پیروی کنند. این سه آژانس همچنین توصیه می کنند که همه سیستم عامل ها را به روز نگه دارید ، از فایروال مبتنی بر میزبان استفاده کنید و از رمزنگاری همه داده های پشتیبان اطمینان حاصل کنید.

آژانس ها همچنین از هر سازمانی که مورد حمله باج افزار قرار گرفته است می خواهند فوراً آن را گزارش کرده و از پرداخت باج هکرها خودداری کند.

این سه آژانس هشدار دادند: “پرداخت دیه ممکن است دشمنان را برای هدف قرار دادن سازمان های دیگر ، تشویق سایر بازیگران جنایتکار به توزیع باج افزارها و/یا تأمین مالی فعالیت های غیرقانونی ترغیب کند.” پرداخت باج همچنین تضمین نمی کند که پرونده های قربانی بازیابی شود. “

BlackMatter همچنین غول فناوری ژاپنی Olympus را هدف قرار داده است که باعث تعطیلی شبکه اروپایی ، خاورمیانه ای و آفریقایی آن شده است.

این ردیاب پرداخت های انبوه می خواهد مشکل دید باج افزار را حل کند


منبع Tech Crunch