Black Basta 勒索軟件大行其道
安全公司 Cybereason 的研究人員發布了一份關於最近幾個月開始流通的新型勒索軟件的報告,但已經設法在包括美國、英國、澳大利亞和新西蘭在內的英語國家中對近 50 名受害者進行了評分。
Black Basta 勒索軟件團伙迅速聲名狼藉,僅用了兩個月時間,就讓他們的名字成為安全研究人員的焦點。
勒索軟件團伙以 RaaS 為基礎提供 Black Basta 勒索軟件。該惡意工具使用典型的勒索軟件即服務模型在暗網論壇上做廣告,為使用勒索軟件發動攻擊的“附屬機構”提供利潤分享計劃。
Black Basta 使用的操作模式也是大多數勒索軟件團伙所採用的操作模式 - 雙重勒索,包括鎖定加密文件並在加密前洩露其中的一些文件,用作勒索並威脅敏感信息洩漏。
以部署 Black Basta 為高潮的攻擊使用 QBot 從受感染系統中竊取憑據,然後橫向移動到受害網絡,最終在盡可能多的主機上部署勒索軟件。該勒索軟件還有一個針對 Linux 系統的變體,特別是部署在企業服務器上的 ESXi 虛擬實例。
安全研究人員認為,Black Basta 團伙由前 Conti 幫派成員組成,儘管 Conti 否認了這一點。儘管 Conti 正在盡最大努力讓世界相信勒索軟件裝備已不復存在,但研究人員認為,雖然 Conti 的實體可能已不復存在,但該團隊的部分成員已轉移到其他網絡犯罪團伙中。