Black Basta
2022-11-29T14:54:17+03:00
Alexander Antipov
Black Basta - новая группировка вымогателей, которая успела взломать около десятка компаний по всему миру с апреля 2022 года.
Black Basta использует тактику двойного вымогательства – не только шифрует файлы жертвы и требует выкуп за расшифровку, но также похищает данные и угрожает опубликовать их, если выкуп не будет уплачен. Файлы жертв, отказавшихся платить, группировка выкладывает на своем сайте утечек в сети Tor. С целью оказания давления на жертву вымогатели публикуют ее данные порциями. Сумма требуемого у жертв выкупа не является фиксированной и различается в зависимости от атакованной организации.
Учитывая имеющуюся у Black Basta возможность быстро атаковать большое количество жертв и используемый ею стиль ведения переговоров об уплате выкупа, можно предположить, что группировка является не новым игроком, а, скорее, переименованной уже существовавшей ранее группировкой, сохранившей своих прежних партнеров. По предположению исследователей из MalwareHunterTeam, Black Basta может быть новым названием нашумевшей группировки Conti, решившей провести ребрендинг.
Тени в интернете всегда следят за вами
Станьте невидимкой – подключайтесь к нашему каналу.
7 марта, 2024
Снижение цены и доверия инвесторов: как кибератака повлияла на бизнес Capita
Яркий пример того, как ненадлежащая защита может серьезно навредить репутации компании.
28 февраля, 2024
Black Basta и Bl00dy в деле: фронт атак на ScreenConnect продолжает расширяться
Владельцам необновленных серверов стоит готовиться к худшему.
15 февраля, 2024
Сотни тысяч клиентов Southern Water лишились приватности во время январской кибератаки
На какие шаги уже пошла компания и что собирается делать дальше?
13 февраля, 2024
Паспорта, договоры, тайны: что еще потерял крупнейший поставщик авиадвигателей после кибератаки?
Black Basta обнародовала секретные документы компании Willis Lease Finance.
24 января, 2024
Гигабайты в заложниках: вымогатели Black Basta ударяют по водоснабжению Англии
Действия компании Southern Water покажут, насколько надежен обновленный шифровальщик.
10 января, 2024
Water Curupira использует вредонос PikaBot для развёртывания вымогательского ПО
Специалисты связывают данную активность с прекращением работы QakBot в августе.
2 января, 2024
Black Basta Buster: дешифратор, который поможет жертвам вымогательского ПО
Несмотря на все свои недостатки, инструмент позволяет восстановить самые ценные файлы без уплаты выкупа.
30 ноября, 2023
Известные жертвы и миллионные выкупы: группа Black Basta добилась немалых успехов с 2022 года
Аналитики рассказывают историю вымогателей в цифрах.
18 октября, 2023
Большой удар по рекламе: крупнейшие ТВ-провайдеры США стали жертвой хакеров
Смогут ли жители США безопасно пользоваться магазином на диване?
13 сентября, 2023
Вставайте в очередь: иск против британской Capita подписали уже 2000 человек
Аналитики оценивают ущерб от мартовской кибератаки в 25 миллионов фунтов стерлингов.
28 августа, 2023
Вот они слева направо: QakBot, SocGholish и Raspberry Robin сделали 2023 год кошмаром кибераналитика
Всего три загрузчика стоят за 80% кибератак последних 9 месяцев.
18 августа, 2023
Ищите себя в утечках даркнета: исследователи назвали ТОП-5 самых опасных вымогательских банд 2023 года
Кто же снится руководителям корпораций в ночных кошмарах?
28 мая, 2023
WordPad — не такой уж и безобидный. Как хакеры используют его для распространения QBot
Атаки с подменой DLL скрытно заражают компьютеры и могут использоваться для дальнейшего продвижения преступников по целевой сети.
23 мая, 2023
Немецкий концерн Rheinmetall подтвердил кибератаку группы Black Basta на свои системы
Спустя больше месяца после атаки стали известны подробности взлома и его влияние на поставки вооружения.
22 мая, 2023
Dish Network заплатила вымогателям денежный выкуп
Что теперь будет с похищенными данными сотрудников компании?
17 мая, 2023
Как работает группа Qilin - один из самых опасных поставщиков вымогательского ПО
Специалисты Group-IB внедрились в группу и рассказали шокирующие подробности о её внутренней работе.
16 мая, 2023
Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО
Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?
12 мая, 2023
Швейцарская компания ABB подверглась кибератаке группы вымогателей Black Basta
Атака задержала проекты и повлияла на работу заводов.
12 мая, 2023
Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi
Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.
10 мая, 2023
Capita заплатит $25 млн. за восстановление после кибератаки
В такую сумму обошлась кибератака на одну из крупнейших компаний в стране.
18 апреля, 2023
Личные данные учителей Великобритании выставлены на продажу группой Black Basta
Утечка данных аутсорс-компании Capita может поставить под угрозу безопасность правительства Велиобритании.
1 марта, 2023
Dish Network подтвердила, что за многодневным отключением сетей компании стоит вымогательское ПО
Телевизионное вещание и поддержка клиентов почти неделю не функционирует должным образом.
29 декабря, 2022
Группировка Black Basta украла данные государственного подрядчика США, занимающегося вопросами ядерной безопасности
В руки злоумышленников попали данные более 6 900 человек.
27 декабря, 2022
Самые опасные хакерские группировки в 2022 году
Подводим итоги и выясняем кто себя плохо вёл в этом году.
26 ноября, 2022
Стало известно, кто стоит за взломом Maple Leaf Foods
Black Basta решили не скрываться и выложили все карты на стол, добавив компанию в свой список жертв.
24 ноября, 2022
Американские компании стали жертвами агрессивной кампании с использованием вредоноса QakBot
За серией кибератак стоит группировка Black Basta.
9 ноября, 2022
Исследователи нашли связи между хакерами Black Basta и FIN7
Анализ инструментов выявил сотрудничество группировок и их участие в кампаниях друг друга.
13 октября, 2022
Trend Micro: "прогулка" хакеров Black Basta по сети занимает 43 минуты
Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.
28 сентября, 2022
Оборонная компания Elbit Systems of America раскрыла подробности своей утечки данных
За атакой на Elbit стоит группировка Black Basta.
8 сентября, 2022
Conti и Monti: новая разработка или простой ребрендинг?
Экспертам еще предстоит узнать источник нового вымогателя Monti.
8 сентября, 2022
Positive Technologies: число атак на промышленность выросло на 53%
Эксперты компании проанализировали актуальные киберугрозы II квартала 2022 года.
1 сентября, 2022
Trend Micro: атаки вымогателей на Linux выросли на 75%
63 миллиарда угроз заблокировано Trend Micro за 1 полугодие 2022 года.
29 августа, 2022
Группировки вымогателей на подъеме
Этим летом особенно отличились LockBit, Hive и BlackBasta.
10 августа, 2022
Распад Conti привел к спаду вымогательских атак
Промышленный сектор в 2022 году ждет череда разрушительных атак
22 июля, 2022
NCC Group отметила снижение количества атак с использованием вымогательского ПО
Расформирование группировки Conti, а также сезонные колебания - две возможные причины снижения активности программ-вымогателей.
21 июля, 2022
На разделочный стол Лаборатории Касперского попали два новых шифровальщика
Ими стали Luna и Black Basta - свежие кроссплатформенные вредоносы.
20 июля, 2022
Группировка Conti может вернуться
Когда внимание к группе утихнет, её участники могут создать новую
20 июля, 2022
Крупный производитель стройматериалов Knauf подвергся кибератаке
Ответственность за произошедшее взяла на себя группировка Black Basta.
27 июня, 2022
Группировка Black Basta состоит из бывших участников Conti и REvil
Так ли это на самом деле?
24 июня, 2022
LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО
Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.
7 июня, 2022
Black Basta сотрудничают с вредоносным ПО QBot
Использование QBot позволило группировке улучшить методы атаки
31 мая, 2022
Эксперты IBM представили подробный анализ вымогательского ПО Black Basta
Внезапное появление Black Basta и успех заражений являются примером того, как новые группировки могут стать лидером на киберпреступной арене.
13 мая, 2022
Новая группировка вымогателей Black Basta – Conti 2.0?
Злоумышленники из Black Basta крайне активны с апреля 2022 года.
4 мая, 2022
Эксперт обнаружил уязвимость в популярных шифровальщиках
Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.
28 апреля, 2022
Новые вымогатели Black Basta рьяно ринулись в бой, за несколько недель атаковав 12 компаний
Не исключено, что Black Basta – новое название нашумевших кибервымогателей Conti.
27 апреля, 2022
Американская ассоциация стоматологов стала жертвой новых вымогателей Black Basta
На сайте утечек Black Basta опубликовано 2,8 ГБ информации, предположительно похищенной у ADA в результате кибератаки.