Программа-вымогатель Black Basta набирает обороты

Исследователи охранной компании Cybereason опубликовали отчет о новом штамме программы-вымогателя, которая была запущена в обращение в последние месяцы, но уже унесла почти 50 жертв в англоязычных странах, включая США, Великобританию, Австралию и Новую Зеландию.

Этот стремительный взлет к дурной славе занял всего два месяца у банды вымогателей Black Basta, что привлекло внимание исследователей безопасности.

Банда вымогателей предлагает программу-вымогатель Black Basta на основе RaaS. Вредоносный инструмент рекламировался на форумах даркнета с использованием типичной модели вымогателей как услуги, предлагая план распределения прибыли для «аффилированных лиц», которые проводят атаки с использованием программы-вымогателя.

Режим работы, используемый Black Basta, такой же, как и у большинства групп вымогателей: двойное вымогательство, состоящее из блокировки зашифрованных файлов и эксфильтрации некоторых из них перед шифрованием, чтобы использовать их в качестве шантажа и угрожать утечкой конфиденциальной информации.

Атаки, завершившиеся развертыванием Black Basta, использовали QBot для извлечения учетных данных из скомпрометированных систем, а затем перемещались по сети жертвы, чтобы в конечном итоге развернуть программу-вымогатель на как можно большем количестве хостов. У программы-вымогателя также есть вариант, нацеленный на системы Linux, в частности, на виртуальные экземпляры ESXi, развернутые на корпоративных серверах.

Исследователи безопасности считают, что банда Black Basta состоит из бывших членов банды Конти, хотя Конти отрицал это. Несмотря на то, что Conti делает все возможное, чтобы мир поверил в то, что группы вымогателей больше нет, исследователи считают, что, хотя сущность, которой была Conti, может быть больше не существует, фрагменты команды перешли в другие киберпреступные группировки.