CISA と FBI は本日、Black Basta ランサムウェア関連組織が 2022 年 4 月から 2024 年 5 月の間に 500 以上の組織に侵入したと発表しました。
Health-ISAC(情報共有分析センター)も金曜日、Black Bastaランサムウェア集団が「最近、医療分野に対する攻撃を加速させている」と警告する脅威速報を発表しているため、警戒が必要です。
Black Bastaは、攻撃の洗練度の高さと初期アクセスの安定したリソースを持っていること、ダークウェブフォーラムでの募集と宣伝の消極的さからロシアのRaasグループ「Conti」グループの一部もしくはそれらのグループと関連していると考えられています。
Contiグループの攻撃手法は、認証情報の窃取と総当たり攻撃があります。新しい攻撃手法ではないですが、効果的ツールを使用して権限昇格を狙っているようです。
基本的な対策としては、以下があります。
①オペレーションシステム、ファームウェア、ソフトウェアのバージョンを最新にする。
②初期アクセスの起点として利用されるリモートアクセービス(RDP/VPN)にMFAを導入する。
総当たり攻撃を防ぐために、アカウントロックなどの対策を導入する。
