کمیته رکن چهارم – گروه باجافزاری «Black Basta»، که پس از انحلال گروه «Conti» در سال ۲۰۲۲ فعالیت خود را آغاز کرد، به یکی از خطرناکترین تهدیدهای سایبری تبدیل شده است. این گروه بهتازگی با استفاده از ابزارهای مخرب جدید مانند «Zbot» و «DarkGate»، روشهای حمله پیشرفتهای را از اکتبر ۲۰۲۴ به کار گرفته است.
به گزارش کمیته رکن چهارم، یکی از روشهای جدید گروه Black Basta، ارسال تعداد زیادی ایمیلهای غیرمرتبط به قربانیان است. این ایمیلها، که صندوق ورودی قربانی را پر میکنند، باعث میشوند پیامهای مهم گم شوند و قربانی سردرگم شود. پس از این، مهاجمان با قربانی تماس میگیرند یا از نرمافزارهای ارتباطی مانند «Microsoft Teams» استفاده میکنند تا خود را بهعنوان کارکنان بخش پشتیبانی فناوری معرفی کنند.
در ادامه، مهاجمان با جلب اعتماد قربانی، او را قانع میکنند که نرمافزارهایی مانند «AnyDesk»، «TeamViewer» یا ابزار پشتیبانی از راه دور مایکروسافت به نام «Quick Assist» را نصب کند. این نرمافزارها به مهاجمان اجازه میدهند که بهصورت کامل به سیستم قربانی دسترسی پیدا کنند و آن را کنترل کنند.
مایکروسافت این نوع حملات را شناسایی کرده و گروه مهاجمانی که از این روش استفاده میکنند، با نام «Storm-1811» معرفی کرده است. این گروه از ابزارهای پشتیبانی از راه دور مانند «Quick Assist» برای دسترسی غیرمجاز به سیستمهای قربانیان و قفل کردن اطلاعات آنها استفاده میکند.
علاوه بر این، گروه با بهرهگیری از کدهای QR مخرب و تکنیک «Reverse Shell»، اطلاعات محرمانه قربانیان را سرقت کرده و آنها را به سرورهای مخرب هدایت میکند. این روشها امکان سرقت اطلاعات حساس مانند اعتبارنامهها و دور زدن احراز هویت چندمرحلهای (MFA) را فراهم میسازد.
این تغییرات نشاندهنده حرکت این گروه از روشهای سنتی به مهندسی اجتماعی پیشرفته و استفاده از ابزارهای پیچیدهتر است. سازمانها باید برای مقابله با این تهدیدها، راهکارهای امنیتی قویتری اجرا کنند و آگاهی کارکنان خود را افزایش دهند.
