BRI銀行を攻撃したとされるバシェランサムウェアとは何ですか?

ジャカルタ - 最近、バンクラキヤットインドネシア(BRI)がバシェランサムウェア攻撃の疑いがあります。それでも、銀行は、現在、顧客の資金とデータは安全であると述べた。では、バシェランサムウェアとは何でしょうか?

バシェとは?

サイバーセキュリティ企業のVectra AIは、Basheは2024年4月中旬から活動を開始しているランサムウェアグループであると述べました。

Basheは以前はAPT73またはEraleigとして知られており、データ漏洩サイトの構造における類似性に基づいて、有名なランサムウェアグループLockBitの一部であると考えられていました。

バシェの仕組み

「B セは、チェコ共和国でホストされているインフラストラクチャとともに Tor ネットワークを介して運営されています。同社はAS9009 ASNに依存してホスティングを行っており、DarkAngels、Vice Society、TrickBot、Meduza Stealer、Rimasutaを含むいくつかの悪意のあるグループやマルウェアによって以前に使用されていたネットワークです」とVectra AIは公式ウェブサイトに書いています。

ターゲット

伝えられるところによると、このグループの活動は、北米、英国、フランス、ドイツ、インド、オーストラリアなどの貴重なデータ資産を持つ先進国のさまざまな組織に影響を与えています。

Basheはまた、テクノロジーセクター、ビジネスサービス、製造、消費者サービス、金融サービス、輸送、物流、医療、建設などの価値の高いセクターでターゲットを優先していると見られています。

これまでのところ、サイバーセキュリティ企業は、Basheが35人の犠牲者に対して攻撃を実行したと述べた。