Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

Consejos compartidos por el FBI para mitigar los ataques de BlackByte Ransomware

El FBI y el Servicio Secreto de EE. UU. publicaron hoy un aviso conjunto, advirtiendo sobre el grupo de ransomware BlackByte.

Al afirmar que BlackByte ha comprometido a varias empresas estadounidenses en sectores críticos, el aviso contiene hashes MD5, IOC y consejos para administradores de sistemas sobre la detección y prevención de ataques de ransomware BlackByte.

Advertencia contra BlackByte Ransomware

Estando activa desde julio del a√Īo pasado, la pandilla BlackByte trabaja en el modelo Ransomware-as-a-service. Hemos visto que la mayor√≠a de sus v√≠ctimas son empresas y est√°n comprometidas a trav√©s de varios medios, incluidas las explotaciones contra los servidores de Microsoft Exchange.

El malware de la pandilla puede encriptar tanto los sistemas f√≠sicos como los virtuales y tiene la El equipo San Francisco 49ers de la NFL como su √ļltima v√≠ctima. El equipo deportivo anunci√≥ que fue atacado por un ransomware a fines de la semana pasada, lo que provoc√≥ algunas interrupciones en los servicios.

Si bien ahora se está recuperando, BlackByte, el grupo de ransomware detrás de este incidente, filtró 300 MB de datos robados de 49ers en su blog de fuga de datos.. Como ahora es una preocupación creciente, el FBI y el Servicio Secreto de EE. UU. han compartido una TLP: BLANCO esta semana. En el aviso, los equipos combinados escribieron;

“A partir de noviembre de 2021, el ransomware BlackByte hab√≠a comprometido m√ļltiples empresas estadounidenses y extranjeras, incluidas entidades en al menos tres sectores de infraestructura cr√≠tica de EE. UU. (instalaciones gubernamentales, finanzas y alimentos y agricultura)”.

El aviso contiene IOC de la actividad de BlackByte, hashes MD5 de archivos ASPX sospechosos descubiertos en servidores comprometidos de Microsoft Internet Information Services y un montón de comandos utilizados por el actor de ransomware. Además, los administradores de sistemas pueden seguir los siguientes consejos para mitigar los ataques de BlackByte;

  • Implemente copias de seguridad peri√≥dicas de todos los datos almacenados como copias protegidas con contrase√Īa y sin conexi√≥n a Internet. Aseg√ļrese de que no se pueda acceder a estas copias para modificarlas o eliminarlas desde ning√ļn sistema donde residan los datos originales.
  • Implemente la segmentaci√≥n de la red, de modo que no se pueda acceder a todas las m√°quinas de su red desde cualquier otra m√°quina.
  • Instale y actualice regularmente el software antivirus en todos los hosts y habilite la detecci√≥n en tiempo real.
  • Instale actualizaciones/parche de sistemas operativos, software y firmware tan pronto como se publiquen las actualizaciones/parches.
  • Revise los controladores de dominio, los servidores, las estaciones de trabajo y los directorios activos en busca de cuentas de usuario nuevas o no reconocidas.
  • Audite las cuentas de usuario con privilegios administrativos y configure los controles de acceso teniendo en cuenta el privilegio m√≠nimo. No otorgue privilegios administrativos a todos los usuarios.
  • Deshabilite los puertos de acceso remoto/Protocolo de escritorio remoto (RDP) no utilizados y controle los registros de acceso remoto/RDP para detectar cualquier actividad inusual.
  • Considere agregar un banner de correo electr√≥nico a los correos electr√≥nicos recibidos desde fuera de su organizaci√≥n.
  • Deshabilite los hiperv√≠nculos en los correos electr√≥nicos recibidos.
  • Utilice la doble autenticaci√≥n al iniciar sesi√≥n en cuentas o servicios.
  • Aseg√ļrese de que se realicen auditor√≠as de rutina para todas las cuentas.
  • Aseg√ļrese de que todos los IOC identificados se ingresen en la red SIEM para monitoreo y alertas continuos.
Recomendado:  Colecciones de Google es una funci√≥n similar a Pinterest que le permite organizar y guardar sus intereses