FBI warnt vor weltweiten Angriffen auf Unternehmen und kritische Infrastrukturen durch Black-Basta-Kampagne
Black-Basta-Kampagne: FBI warnt vor weltweiten Angriffen auf Unternehmen und kritische Infrastrukturen
Das FBI warnt vor den weltweiten Aktivitäten der Black-Basta-Kampagne, die in den letzten zwei Jahren über 500 Organisationen angegriffen hat. In einem aktuellen Beitrag präsentiert die US-Sicherheitsbehörde die neuesten Entwicklungen des Verschlüsselungstrojaners und gibt Ratschläge, wie Unternehmen ihre Systeme vor Angriffen schützen und Angreifer identifizieren können.
Laut dem FBI haben die Verantwortlichen der Black-Basta-Kampagne nicht nur Unternehmen im Visier, sondern attackieren auch kritische Infrastrukturen, darunter auch medizinische Einrichtungen wie Kliniken. Das Health Information Sharing and Analysis Center verzeichnet derzeit eine Zunahme von Angriffen auf Krankenhäuser. Bisher waren die Kriminellen erfolgreich bei 12 von 16 kritischen Infrastrukturen, bei denen sie entweder Daten kopiert oder verschlüsselt haben, um Lösegeld zu erpressen. Die Opfer werden damit erpresst, dass ihre Daten veröffentlicht werden, falls sie nicht bezahlen. Diese Erpressungstaktik hat der Black-Basta-Kampagne bereits einen Umsatz von über 100 Millionen US-Dollar eingebracht.
Die Black-Basta-Kampagne ist seit April 2022 aktiv und führt weltweit Angriffe auf verschiedene Unternehmen durch. Auch der deutsche Rüstungskonzern Rheinmetall ist von den Angriffen betroffen gewesen. Die Gruppierung agiert als Ransomware-as-a-Service (Raas), was es anderen Kriminellen ermöglicht, den Schadcode für ihre eigenen Kampagnen zu verwenden. Die Drahtzieher erhalten dafür Vergütungen.
In ihrem Bericht erläutern die Autoren des FBI die Vorgehensweise der Kriminellen, wie sie sich heimlich in Computern einnisten. Administratoren werden dazu aufgefordert, diese Abschnitte sorgfältig durchzulesen und die Sicherheitstipps zur Abwehr solcher Angriffe zu befolgen. Typischerweise starten die Angriffe mit Phishing-E-Mails, die momentan über das Qakbot-Botnetz verbreitet werden. In einigen Fällen nutzen die Angreifer Sicherheitslücken in der IT-Management-Software Wise aus (CVE-2024-1709, als kritisch eingestuft). Administratoren sollten daher stets Sicherheitsupdates installieren.
Zusätzlich dazu gibt das FBI eine Auflistung der von den Angreifern verwendeten Werkzeuge bei Attacken sowie der digitalen Spuren, die sie auf Computern hinterlassen. Es wird empfohlen, dass Administratoren diese Hinweise bezüglich bereits erfolgter Angriffe (Indicator of Compromise, IOC) sorgfältig prüfen, vergleichen und dementsprechend handeln. Die Bekämpfung der Black-Basta-Kampagne erfordert eine enge Zusammenarbeit zwischen Unternehmen, Sicherheitsbehörden und IT-Experten, um die Auswirkungen auf die weltweite Cybersicherheit zu minimieren. (pz)
Schlagwörter: FBI + Black Basta + Admins
Wie bewerten Sie den Schreibstil des Artikels?