Black Basta 勒索软件大行其道
安全公司 Cybereason 的研究人员发布了一份关于最近几个月开始流通的新型勒索软件的报告,但已经设法在包括美国、英国、澳大利亚和新西兰在内的英语国家中对近 50 名受害者进行了评分。
Black Basta 勒索软件团伙迅速声名狼藉,仅用了两个月时间,就让他们的名字成为安全研究人员的焦点。
勒索软件团伙以 RaaS 为基础提供 Black Basta 勒索软件。该恶意工具使用典型的勒索软件即服务模型在暗网论坛上做广告,为使用勒索软件发动攻击的“附属机构”提供利润分享计划。
Black Basta 使用的操作模式也是大多数勒索软件团伙所采用的操作模式 - 双重勒索,包括锁定加密文件并在加密前泄露其中的一些文件,用作勒索并威胁敏感信息泄漏。
以部署 Black Basta 为高潮的攻击使用 QBot 从受感染系统中窃取凭据,然后横向移动到受害网络,最终在尽可能多的主机上部署勒索软件。该勒索软件还有一个针对 Linux 系统的变体,特别是部署在企业服务器上的 ESXi 虚拟实例。
安全研究人员认为,Black Basta 团伙由前 Conti 帮派成员组成,尽管 Conti 否认了这一点。尽管 Conti 正在尽最大努力让世界相信勒索软件装备已不复存在,但研究人员认为,虽然 Conti 的实体可能已不复存在,但该团队的部分成员已转移到其他网络犯罪团伙中。