Black Basta Ransomware ganha terreno
Pesquisadores da empresa de segurança Cybereason publicaram um relatório sobre uma nova variedade de ransomware que foi colocada em circulação nos últimos meses, mas já conseguiu marcar quase 50 vítimas em países de língua inglesa, incluindo EUA, Reino Unido, Austrália e Nova Zelândia.
Essa ascensão meteórica à infâmia levou a gangue do ransomware Black Basta apenas dois meses, o que colocou seu nome no centro das atenções dos pesquisadores de segurança.
A gangue do ransomware oferece o ransomware Black Basta em uma base RaaS. A ferramenta maliciosa foi anunciada em fóruns da dark web usando o modelo típico de ransomware como serviço, oferecendo um plano de participação nos lucros para "afiliados" que realizam ataques usando o ransomware.
O modo de operação usado pelo Black Basta é o que a maioria das gangues de ransomware também emprega - extorsão dupla que consiste em bloquear arquivos criptografados e exfiltrar alguns deles antes da criptografia, para usar como chantagem e ameaçar vazamentos de informações confidenciais.
Os ataques que culminaram com a implantação do Black Basta usaram o QBot para exfiltrar credenciais de sistemas comprometidos e, em seguida, mover-se lateralmente pela rede da vítima para implantar o ransomware no maior número possível de hosts. O ransomware também possui uma variante destinada a sistemas Linux, especificamente instâncias virtuais ESXi implantadas em servidores corporativos.
Pesquisadores de segurança acreditam que a gangue Black Basta é composta por ex-membros da gangue Conti, embora Conti tenha negado isso. Embora Conti esteja fazendo o possível para fazer o mundo acreditar que o equipamento de ransomware não existe mais, os pesquisadores pensam que, embora a entidade que era Conti possa não existir mais, fragmentos da equipe se mudaram para outras gangues de criminosos cibernéticos.