Black Basta
Black Basta использует тактику двойного вымогательства – не только шифрует файлы жертвы и требует выкуп за расшифровку, но также похищает данные и угрожает опубликовать их, если выкуп не будет уплачен. Файлы жертв, отказавшихся платить, группировка выкладывает на своем сайте утечек в сети Tor. С целью оказания давления на жертву вымогатели публикуют ее данные порциями. Сумма требуемого у жертв выкупа не является фиксированной и различается в зависимости от атакованной организации.
Учитывая имеющуюся у Black Basta возможность быстро атаковать большое количество жертв и используемый ею стиль ведения переговоров об уплате выкупа, можно предположить, что группировка является не новым игроком, а, скорее, переименованной уже существовавшей ранее группировкой, сохранившей своих прежних партнеров. По предположению исследователей из MalwareHunterTeam, Black Basta может быть новым названием нашумевшей группировки Conti, решившей провести ребрендинг.
Побег из зала суда, фишинг в Teams и $600 тысяч наличными — всё, что осталось от Black Basta
Бывшие участники группы исчезли с радаров, но их тактики снова всплыли на передовой киберпространства.
Живёт в памяти, говорит через DNS и не пишет ни байта на диск — угадайте его имя
Вымогатели нашли идеальный инструмент: дешевле QakBot, опаснее IcedID, тише мыши.
DNS, Rust и Nim — гремучая смесь, чтобы вы даже не заметили, как хакеры получили полный доступ
Skitnet не просит разрешения — он молча берёт всё, что ему нужно.
Скачал KeePass не с того сайта — утром начал восстанавливать компанию с нуля
KeePass сохранил ваши учётки… но у злоумышленников.
Один фреймворк — тысячи жертв: BRUTED автоматизирует атаки на корпоративные сети
Новый инструмент Black Basta ставит взлом VPN на поток.
Взгляд изнутри: BlackBastaGPT раскрывает тактики и методы известной хакерской банды
Когда утечка данных превращается в мощный инструмент противодействия киберугрозам.
Black Basta и CACTUS теперь вместе? QBACKCONNECT раскрывает их общие тактики
Анализ активности показывает, что две группировки могут действовать как единая сеть.
Торг – иллюзия выгоды: Southern Water раскрыла миллионные потери после кибератаки
Водный гигант снизил сумму выкупа Black Basta и всё равно проиграл.
Код-мутант: троян QBot восстал с новыми функциями обхода защиты
Легендарный вредонос создаёт новые ловушки для заражённых систем.
Неуловимый ZLoader: как DNS-туннели стали цифровыми сообщниками вредоноса
Прогрессивные механизмы сокрытия переписывают правила кибербезопасности.
Иллюзия помощи: как Black Basta захватывает компьютеры через email-бомбардировку
«Сотрудник поддержки уже готов решить вашу проблему, только дайте ему необходимый доступ».
Забытая инфраструктура спасла BT Group от масштабной кибератаки
Какие последствия последуют за атакой Black Basta на устаревшие системы?
ИИ на стороне хакеров: Black Basta обратила технологии против бизнеса
Специалисты рассказали о тактиках самых опасных групп, которые могут проникнуть в сети компании, пока вы не видите.
Отчёты об ошибках Windows: полезная функция или скрытый лаз для хакеров
Эксперты считают, что CVE-2024-26169 могла долго эксплуатироваться в качестве 0day-уязвимости.
Quick Assist стал оружием вымогателей: Storm-1811 атакует самых доверчивых
Атакуя всех подряд, злоумышленники используют проверенный способ проникновения на компьютер.
От спама до взлома: хакеры предлагают помощь в борьбе с навязчивыми рассылками
Некоторые компании даже не подозревают, кто на самом деле заваливает их письмами.
500 компаний и $100 млн: Conti показала свою продуктивность в новом обличии
Black Basta взяла на себя все подозрения и ответственность за атаки.
Снижение цены и доверия инвесторов: как кибератака повлияла на бизнес Capita
Яркий пример того, как ненадлежащая защита может серьезно навредить репутации компании.
Black Basta и Bl00dy в деле: фронт атак на ScreenConnect продолжает расширяться
Владельцам необновленных серверов стоит готовиться к худшему.
Сотни тысяч клиентов Southern Water лишились приватности во время январской кибератаки
На какие шаги уже пошла компания и что собирается делать дальше?
Паспорта, договоры, тайны: что еще потерял крупнейший поставщик авиадвигателей после кибератаки?
Black Basta обнародовала секретные документы компании Willis Lease Finance.
Гигабайты в заложниках: вымогатели Black Basta ударяют по водоснабжению Англии
Действия компании Southern Water покажут, насколько надежен обновленный шифровальщик.
Water Curupira использует вредонос PikaBot для развёртывания вымогательского ПО
Специалисты связывают данную активность с прекращением работы QakBot в августе.
Black Basta Buster: дешифратор, который поможет жертвам вымогательского ПО
Несмотря на все свои недостатки, инструмент позволяет восстановить самые ценные файлы без уплаты выкупа.
Известные жертвы и миллионные выкупы: группа Black Basta добилась немалых успехов с 2022 года
Аналитики рассказывают историю вымогателей в цифрах.
Большой удар по рекламе: крупнейшие ТВ-провайдеры США стали жертвой хакеров
Смогут ли жители США безопасно пользоваться магазином на диване?
Вставайте в очередь: иск против британской Capita подписали уже 2000 человек
Аналитики оценивают ущерб от мартовской кибератаки в 25 миллионов фунтов стерлингов.
Вот они слева направо: QakBot, SocGholish и Raspberry Robin сделали 2023 год кошмаром кибераналитика
Всего три загрузчика стоят за 80% кибератак последних 9 месяцев.
Ищите себя в утечках даркнета: исследователи назвали ТОП-5 самых опасных вымогательских банд 2023 года
Кто же снится руководителям корпораций в ночных кошмарах?
WordPad — не такой уж и безобидный. Как хакеры используют его для распространения QBot
Атаки с подменой DLL скрытно заражают компьютеры и могут использоваться для дальнейшего продвижения преступников по целевой сети.
Немецкий концерн Rheinmetall подтвердил кибератаку группы Black Basta на свои системы
Спустя больше месяца после атаки стали известны подробности взлома и его влияние на поставки вооружения.
Dish Network заплатила вымогателям денежный выкуп
Что теперь будет с похищенными данными сотрудников компании?
Как работает группа Qilin - один из самых опасных поставщиков вымогательского ПО
Специалисты Group-IB внедрились в группу и рассказали шокирующие подробности о её внутренней работе.
Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО
Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?
Швейцарская компания ABB подверглась кибератаке группы вымогателей Black Basta
Атака задержала проекты и повлияла на работу заводов.
Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi
Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.
Capita заплатит $25 млн. за восстановление после кибератаки
В такую сумму обошлась кибератака на одну из крупнейших компаний в стране.
Личные данные учителей Великобритании выставлены на продажу группой Black Basta
Утечка данных аутсорс-компании Capita может поставить под угрозу безопасность правительства Велиобритании.
Dish Network подтвердила, что за многодневным отключением сетей компании стоит вымогательское ПО
Телевизионное вещание и поддержка клиентов почти неделю не функционирует должным образом.
Группировка Black Basta украла данные государственного подрядчика США, занимающегося вопросами ядерной безопасности
В руки злоумышленников попали данные более 6 900 человек.
Самые опасные хакерские группировки в 2022 году
Подводим итоги и выясняем кто себя плохо вёл в этом году.
Стало известно, кто стоит за взломом Maple Leaf Foods
Black Basta решили не скрываться и выложили все карты на стол, добавив компанию в свой список жертв.
Американские компании стали жертвами агрессивной кампании с использованием вредоноса QakBot
За серией кибератак стоит группировка Black Basta.
Исследователи нашли связи между хакерами Black Basta и FIN7
Анализ инструментов выявил сотрудничество группировок и их участие в кампаниях друг друга.
Trend Micro: "прогулка" хакеров Black Basta по сети занимает 43 минуты
Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.
Оборонная компания Elbit Systems of America раскрыла подробности своей утечки данных
За атакой на Elbit стоит группировка Black Basta.
Conti и Monti: новая разработка или простой ребрендинг?
Экспертам еще предстоит узнать источник нового вымогателя Monti.
Positive Technologies: число атак на промышленность выросло на 53%
Эксперты компании проанализировали актуальные киберугрозы II квартала 2022 года.
Trend Micro: атаки вымогателей на Linux выросли на 75%
63 миллиарда угроз заблокировано Trend Micro за 1 полугодие 2022 года.
Группировки вымогателей на подъеме
Этим летом особенно отличились LockBit, Hive и BlackBasta.
Распад Conti привел к спаду вымогательских атак
Промышленный сектор в 2022 году ждет череда разрушительных атак
NCC Group отметила снижение количества атак с использованием вымогательского ПО
Расформирование группировки Conti, а также сезонные колебания - две возможные причины снижения активности программ-вымогателей.
На разделочный стол Лаборатории Касперского попали два новых шифровальщика
Ими стали Luna и Black Basta - свежие кроссплатформенные вредоносы.
Группировка Conti может вернуться
Когда внимание к группе утихнет, её участники могут создать новую
Крупный производитель стройматериалов Knauf подвергся кибератаке
Ответственность за произошедшее взяла на себя группировка Black Basta.
Группировка Black Basta состоит из бывших участников Conti и REvil
Так ли это на самом деле?
LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО
Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.
Black Basta сотрудничают с вредоносным ПО QBot
Использование QBot позволило группировке улучшить методы атаки
Эксперты IBM представили подробный анализ вымогательского ПО Black Basta
Внезапное появление Black Basta и успех заражений являются примером того, как новые группировки могут стать лидером на киберпреступной арене.
Новая группировка вымогателей Black Basta – Conti 2.0?
Злоумышленники из Black Basta крайне активны с апреля 2022 года.
Эксперт обнаружил уязвимость в популярных шифровальщиках
Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.
Новые вымогатели Black Basta рьяно ринулись в бой, за несколько недель атаковав 12 компаний
Не исключено, что Black Basta – новое название нашумевших кибервымогателей Conti.
Американская ассоциация стоматологов стала жертвой новых вымогателей Black Basta
На сайте утечек Black Basta опубликовано 2,8 ГБ информации, предположительно похищенной у ADA в результате кибератаки.