疑似攻击BRI银行的Bashe勒索软件是什么?

雅加达 - 最近,印度尼西亚人民银行(BRI)涉嫌遭受Bashe勒索软件攻击。即便如此,银行表示,目前资金和客户数据是安全的。那么,什么是Bashe勒索软件呢?

什么是巴什?

网络安全公司Vectra AI表示,Bashe是一个勒索软件集团,自2024年4月中旬以来一直投入运营。

Bashe以前被称为APT73或Eralig,它被认为是著名勒索软件集团LockBit的一部分,基于其数据泄露网站结构中的相似之处。

巴沙的工作原理

「Bashe 通过Tor网络运营,基础设施在捷克共和国托管。它依靠AS9009 ASN进行托管,该网络以前被几个恶意和恶意软件组织使用,包括DarkAngels,Vice Society,TrikBot,Meduza Stealer和Rimasuta,“Vectra AI在其官方网站上写道。

目标

据报道,该组织的活动影响了发达国家的各种组织,这些组织拥有宝贵的数据资产,包括北美、英国、法国、德国、印度和澳大利亚。

Bashe还被看到优先考虑高价值部门的目标,如技术部门,商业服务,制造业,消费者服务,金融服务,运输,物流,医疗保健和建筑。

到目前为止,这家网络安全公司表示,巴舍已对35名受害者进行了攻击。