Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) αποκάλυψε ότι η ομάδα ransomware BlackByte παραβίασε τα δίκτυα τουλάχιστον τριών οργανισμών από τομείς κρίσιμων υποδομών των ΗΠΑ τους τελευταίους τρεις μήνες.
Αυτό αποκαλύφθηκε σε μια κοινή συμβουλευτική TLP:WHITE για την ασφάλεια στον κυβερνοχώρο που δόθηκε στη δημοσιότητα την Παρασκευή σε συντονισμό με τη μυστική υπηρεσία των ΗΠΑ.
“Από τον Νοέμβριο του 2021, το BlackByte ransomware είχε θέσει σε κίνδυνο πολλές αμερικανικές και ξένες επιχειρήσεις, συμπεριλαμβανομένων οντοτήτων σε τουλάχιστον τρεις κρίσιμους τομείς υποδομής των ΗΠΑ (κυβερνητικές εγκαταστάσεις, χρηματοοικονομικές εγκαταστάσεις και τρόφιμα και γεωργία).”, δήλωσε η ομοσπονδιακή υπηρεσία επιβολής του νόμου [PDF].
“Το BlackByte είναι μια ομάδα Ransomware ως υπηρεσία (RaaS) που κρυπτογραφεί αρχεία σε παραβιασμένα συστήματα κεντρικού υπολογιστή Windows, συμπεριλαμβανομένων φυσικών και εικονικών διακομιστών.”
Η συμβουλευτική επικεντρώνεται στην παροχή δεικτών συμβιβασμού (IOC) που μπορούν να χρησιμοποιήσουν οι οργανισμοί για τον εντοπισμό και την άμυνα έναντι των επιθέσεων του BlackByte.
Τα IOC που σχετίζονται με τη δραστηριότητα BlackByte που κοινοποιούνται στην συμβουλευτική περιλαμβάνουν κατακερματισμούς MD5 ύποπτων αρχείων ASPX που ανακαλύφθηκαν σε παραβιασμένους διακομιστές Microsoft Internet Information Services (IIS) και μια λίστα εντολών που χρησιμοποιούσαν οι χειριστές ransomware κατά τις επιθέσεις.