Black Basta Ransomware

Beratung zu Cybersicherheitsbedrohungen: Bedrohung durch Ransomware-Gruppe Black Basta

Druckfreundlich, PDF & E-Mail

Die Ransomware-Gruppe Black Basta zieht eine ältere, unter den Namen Qbot, Qakbot und Plinkslipbot bekannte Malware heran, um Microsoft Exchange Server anzugreifen. Ein erfolgreicher Angriff ermöglicht Bedrohungsakteuren den Zugriff auf ein Netzwerk, das Erfassen wichtiger persönlicher Daten und die Verschlüsselung des Netzwerks. Barracuda empfiehlt, alle anfälligen Microsoft Exchange Server in Ihrer Umgebung so schnell wie möglich zu aktualisieren, um potenzielle Auswirkungen zu vermeiden.

Welcher Art ist die Bedrohung?

Auf dem aktuellen Microsoft Exchange Server besteht eine Schwachstelle. Durch die Nutzung eines nicht gepatchten Microsoft Exchange Servers können Bedrohungsakteure Zugriff auf den Server, Zugangsdaten zu Banken und andere Finanzinformationen erhalten und Netzwerke verschlüsseln. Experten berichteten, dass sich Bedrohungsakteure der Virenerkennung entziehen, indem sie Windows Defender deaktivieren.

Warum sollte man aufmerksam sein?

Diese Schwachstelle besteht im aktuellen Microsoft Exchange Server, einem gängigen Tool für die E-Mail-Kommunikation in Organisationen und Schulen. Das FBI warnt dringend vor der BlackCat-Ransomware, die zwischen November 2021 und März 2022 zur Verschlüsselung der Netzwerke von mindestens 60 Organisationen weltweit verwendet wurde. Wenn Nachrichten über solche Schwachstellen öffentlich bekannt werden, veranlasst dies die Hacker dazu, ihre Angriffe zu beschleunigen, da sie wissen, dass diese Möglichkeit bald erschöpft sein wird.

Wie hoch ist Risiko einer Exposition?

Ist der Angriff erfolgreich, erhält der Bedrohungsakteur vollständigen und uneingeschränkten Zugriff auf das Ziel-Netzwerk. Wenn ein Bedrohungsakteur Zugriff auf das Netzwerk hat, kann er problemlos ein Ransomware-Ereignis durchführen, das zu einem vorübergehenden oder dauerhaften Verlust vertraulicher oder firmeneigener Informationen, zu Unterbrechungen des regelmäßigen Betriebs, zu finanziellen Verlusten sowie potenzieller Rufschädigung für ein Unternehmen führen kann.

Welche Empfehlungen haben Sie?

Barracuda empfiehlt die folgenden Maßnahmen, um die Auswirkungen eines Angriffs durch die Ausführung von willkürlichem Code zu begrenzen:

  • Um ihren Identitätszustand zu überprüfen, überwachen Sie den externen Zugriff auf ihre Netzwerke und aktualisieren Sie so schnell wie möglich alle anfälligen Microsoft Exchange Server in ihrer Umgebung.
  • Halten Sie alle Server auf dem neuesten Stand, um die Sicherheitsmaßnahmen durchzusetzen.
  • Halten Sie sich mit unseren Updates zu potenziellen Bedrohungen auf dem Laufenden.

Referenzen

Ausführlichere Informationen zu den Empfehlungen finden Sie unter den folgenden Links:

Black Basta Ransomware arbeitet mit Malware Stalwart Qbot | Threatpost

Microsoft: Exchange-Server wurden gehackt, um BlackCat-Ransomware bereitzustellen (bleepingcomputer.com)

E-Book: Der Schutz vor Ransomware kann überraschend einfach sein.

Nach oben scrollen
Twittern
Teilen
Teilen