Arkadaşlar, son günlerde dikkat çeken yeni bir siber güvenlik tehdidi var: Black Basta. Bu tehdit, spam e-posta saldırıları ve kötü amaçlı yazılım indirmeleri ile kurbanları kandıran sahte müşteri hizmetleri temsilcileri tarafından gerçekleştiriliyor.
FBI, CISA, HHS ve MS-ISAC gibi önemli kurumlar, Black Basta’nın kritik altyapılara yönelik saldırılarını uyararak dikkat çekiyorlar. Bu saldırılar genellikle hedef odaklı kimlik avı ve yazılım açıklarından yararlanarak önemli kuruluşlara erişim sağlıyor.
Rapid7 araştırmacıları, Black Basta’nın kurbanlara spam e-posta gönderip onları arayarak yardım teklif ettiğini ve saldırıyı başlattığını keşfetmişler. Mağdurlar yardımı kabul ettiklerinde saldırı gerçekleşiyor. Bu saldırılar, imalat, inşaat, yiyecek ve içecek ve taşımacılık gibi çeşitli sektörleri etkiliyor.
Black Basta’nın çalışma tarzı dikkat çekici; kurbanlara hedef odaklı kimlik avı ve güvenlik açıklarından yararlanarak saldırılar gerçekleştiriyor. Son kampanyada ise kurbanlara spam e-posta gönderilip ardından yardım teklif edilerek saldırı başlatılıyor. Saldırganlar, kurbanların bilgisayarlarına uzaktan erişim sağlayarak kötü amaçlı yazılımları yüklemeye çalışıyorlar.
Rapid7, kuruluşların RMM çözümlerini güncellemelerini ve izin verilmeyen uygulamaları engellemek için gerekli önlemleri almalarını öneriyor. Dikkatli izleme ve yanıt prosedürleri geliştirmek de önemli bir adım olabilir.
Sonuç olarak, Black Basta gibi siber tehditlere karşı dikkatli olmak ve gerekli önlemleri almak önemli. Güvenliğiniz için bilinçli olun ve kurumunuzun siber güvenlik çözümlerini gözden geçirin. Unutmayın, güvenlik herkesin sorumluluğunda!
