雅加达 - 最近,印度尼西亚人民银行(BRI)涉嫌遭受Bashe勒索软件攻击。即便如此,银行表示,目前资金和客户数据是安全的。那么,什么是Bashe勒索软件呢?
什么是巴什?
网络安全公司Vectra AI表示,Bashe是一个勒索软件集团,自2024年4月中旬以来一直投入运营。
Bashe以前被称为APT73或Eralig,它被认为是著名勒索软件集团LockBit的一部分,基于其数据泄露网站结构中的相似之处。
巴沙的工作原理
「Bashe 通过Tor网络运营,基础设施在捷克共和国托管。它依靠AS9009 ASN进行托管,该网络以前被几个恶意和恶意软件组织使用,包括DarkAngels,Vice Society,TrikBot,Meduza Stealer和Rimasuta,“Vectra AI在其官方网站上写道。
目标
据报道,该组织的活动影响了发达国家的各种组织,这些组织拥有宝贵的数据资产,包括北美、英国、法国、德国、印度和澳大利亚。
Bashe还被看到优先考虑高价值部门的目标,如技术部门,商业服务,制造业,消费者服务,金融服务,运输,物流,医疗保健和建筑。
到目前为止,这家网络安全公司表示,巴舍已对35名受害者进行了攻击。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
