嘿,最近有关“Black Basta”勒索软件的新闻可真是让人!“Black Basta”在Matrix消息平台上的内部聊天记录被公开了,时间跨度是从2023年9月18日到2024年9月28日,而的时间居然是在2025年2月11日。这个事件是由一个叫“ExploitWhispers”的人的,据说是因为该针对俄罗斯银行进行攻击的缘故。目前,“ExploitWhispers”的身份依然成谜。
这个被称为“Black Basta”的早在2022年4月就开始引起关注,那时他们使用QakBot(又名QBot)作为投放工具。据发布的咨询报告显示,这个双重勒索对北美、欧洲和澳大利亚的500多个私营企业和关键基础设施实体发动了攻击。真是让人不寒而栗!
根据Elliptic和Corvus Insurance的数据,到2023年底,这个以经济利益为驱动力的勒索软件从至少90个那里收取了高达1.07亿美元的比特币赎金。这可不是闹着玩儿的!
瑞士网络安全公司PRODAFT透露,这个被追踪为“Vengeful Mantis”的犯因为内部纷争,从今年年初开始大多已经不活跃了。仍有操作员在收取赎金后欺骗的行为被曝光。
的内容包括近20万条消息,其中一些内容尤为引人注目。比如Lapa是Black Basta的主要管理员之一,参与管理任务;Cortes与QakBot集团有关联;YY是Black Basta的另一名管理员,负责支持任务;Trump则是集团主要Oleg Nefedov的别名之一;Black Basta的一个附属机构竟然是一个年仅17岁的未成年人!Black Basta开始积极利用社会工程学进行攻击,并且积极利用已知的漏洞、错误配置和安全控制不足来获得对目标网络的访问权限。
Qualys的威胁研究部门产品经理Saeed Abbasi表示,Black Basta集团在突破网络后会迅速展开攻击。最近从Black Basta的数据显示,他们通常在数小时内甚至几分钟内就会从初始访问转向整个网络的妥协。真是让人不寒而栗!
除此之外,Check Point的Cyberint研究团队也透露了Cl0p勒索软件集团开始针对进行攻击的消息。该集团还警告说,如果公司继续忽视他们,他们的名字将在48小时内被公布。网络安全和基础设施(CISA)也发布了一份涉及Ghost行为者的咨询报告,这些攻击针对全球多个的。“Black Basta”集团还被观察到经常轮换其勒索软件的有效载荷并更改文件扩展名和勒索信文本以避免被检测。他们还有其他的名字如Cring、Crypt3r等。这一连串的事件真是让人对网络安全问题感到担忧!