Svart Basta Ransomware vinner terreng

Forskere med sikkerhetsfirmaet Cybereason publiserte en rapport om en ny stamme av løsepengevare som ble satt i omløp de siste månedene, men som allerede har klart å score nesten 50 ofre i engelsktalende land, inkludert USA, Storbritannia, Australia og New Zealand.

Denne meteoriske økningen til beryktelse tok Black Basta løsepengevaregjengen bare to måneder, noe som satte navnet deres i søkelyset til sikkerhetsforskere.

Ransomware-gjengen tilbyr Black Basta løsepengevare på RaaS-basis. Det ondsinnede verktøyet ble annonsert på mørke nettfora ved å bruke den typiske løsepenge-som-en-tjeneste-modellen, og tilbyr en overskuddsdelingsplan for "tilknyttede selskaper" som utfører angrep ved hjelp av løsepengevaren.

Driftsmåten som brukes av Black Basta er den som flertallet av gjenger med løsepengeprogram også bruker – dobbel utpressing som består av å låse opp krypterte filer og eksfiltrere noen av dem før kryptering, for å bruke som utpressing og true lekkasjer av sensitiv informasjon.

Angrep som kulminerte med distribusjonen av Black Basta brukte QBot til å eksfiltrere legitimasjon fra kompromitterte systemer, og deretter flytte sideveis over offernettverket for til slutt å distribuere løsepengevaren på så mange verter som mulig. Ransomware har også en variant laget for å målrette Linux-systemer, spesielt ESXi virtuelle forekomster distribuert på bedriftsservere.

Sikkerhetsforskere mener at Black Basta-gjengen består av tidligere Conti-gjengmedlemmer, selv om Conti benektet dette. Selv om Conti gjør sitt beste for å få verden til å tro at ransomware-antrekket ikke er mer, tror forskere at selv om enheten som var Conti kanskje ikke er mer, flyttet fragmenter av teamet inn i andre nettkriminelle gjenger.