美国就勒索软件组织 Black Basta 对关键基础设施的网络攻击发出警告。该组织成员使用的母语是俄语，过去两年对逾 500 家组织发动了攻击，最新受害者是美国医疗保健系统 Ascension，该机构在美国 19 个州有 140 家医院，上周它遭到了网络攻击，中断了自动化流程，迫使部分医院转为人工。FBI 等机构警告，Black Basta 最近加大了对医疗机构的攻击频率，过去一个月，欧洲和美国至少两家医疗机构成为其勒索软件的受害者。安全公司发现，自 4 月以来 Black Basta 采取了一种新颖的社会工程攻击方法：首先利用世界各地合法机构的 Newsletter 新闻通讯订阅确认邮件，发送给目标用户，使得电邮保护方案不堪重负；然后冒充 IT 团队成员为垃圾电邮问题提供技术支持，在此过程中诱使用户安装远程访问程序。

https://arstechnica.com/security/2024/05/black-basta-ransomware-group-is-imperiling-critical-infrastructure-groups-warn/