Security Lab

Black Basta

Black Basta - новая группировка вымогателей, которая успела взломать около десятка компаний по всему миру с апреля 2022 года.
Black Basta использует тактику двойного вымогательства – не только шифрует файлы жертвы и требует выкуп за расшифровку, но также похищает данные и угрожает опубликовать их, если выкуп не будет уплачен. Файлы жертв, отказавшихся платить, группировка выкладывает на своем сайте утечек в сети Tor. С целью оказания давления на жертву вымогатели публикуют ее данные порциями. Сумма требуемого у жертв выкупа не является фиксированной и различается в зависимости от атакованной организации.
Учитывая имеющуюся у Black Basta возможность быстро атаковать большое количество жертв и используемый ею стиль ведения переговоров об уплате выкупа, можно предположить, что группировка является не новым игроком, а, скорее, переименованной уже существовавшей ранее группировкой, сохранившей своих прежних партнеров. По предположению исследователей из MalwareHunterTeam, Black Basta может быть новым названием нашумевшей группировки Conti, решившей провести ребрендинг.
article-title

Стало известно, кто стоит за взломом Maple Leaf Foods

Black Basta решили не скрываться и выложили все карты на стол, добавив компанию в свой список жертв.

article-title

Американские компании стали жертвами агрессивной кампании с использованием вредоноса QakBot

За серией кибератак стоит группировка Black Basta.

article-title

Исследователи нашли связи между хакерами Black Basta и FIN7

Анализ инструментов выявил сотрудничество группировок и их участие в кампаниях друг друга.

article-title

Trend Micro: "прогулка" хакеров Black Basta по сети занимает 43 минуты

Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.

article-title

Оборонная компания Elbit Systems of America раскрыла подробности своей утечки данных

За атакой на Elbit стоит группировка Black Basta.

article-title

Conti и Monti: новая разработка или простой ребрендинг?

Экспертам еще предстоит узнать источник нового вымогателя Monti.

article-title

Positive Technologies: число атак на промышленность выросло на 53%

Эксперты компании проанализировали актуальные киберугрозы II квартала 2022 года.

article-title

Trend Micro: атаки вымогателей на Linux выросли на 75%

63 миллиарда угроз заблокировано Trend Micro за 1 полугодие 2022 года.

article-title

Группировки вымогателей на подъеме

Этим летом особенно отличились LockBit, Hive и BlackBasta.

article-title

Распад Conti привел к спаду вымогательских атак

Промышленный сектор в 2022 году ждет череда разрушительных атак

article-title

NCC Group отметила снижение количества атак с использованием вымогательского ПО

Расформирование группировки Conti, а также сезонные колебания - две возможные причины снижения активности программ-вымогателей.

article-title

На разделочный стол Лаборатории Касперского попали два новых шифровальщика

Ими стали Luna и Black Basta - свежие кроссплатформенные вредоносы.

article-title

Группировка Conti может вернуться

Когда внимание к группе утихнет, её участники могут создать новую

article-title

Крупный производитель стройматериалов Knauf подвергся кибератаке

Ответственность за произошедшее взяла на себя группировка Black Basta.

article-title

Группировка Black Basta состоит из бывших участников Conti и REvil

Так ли это на самом деле?

article-title

LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО

Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.

article-title

Black Basta сотрудничают с вредоносным ПО QBot

Использование QBot позволило группировке улучшить методы атаки

article-title

Эксперты IBM представили подробный анализ вымогательского ПО Black Basta

Внезапное появление Black Basta и успех заражений являются примером того, как новые группировки могут стать лидером на киберпреступной арене.

article-title

Новая группировка вымогателей Black Basta – Conti 2.0?

Злоумышленники из Black Basta крайне активны с апреля 2022 года.

article-title

Эксперт обнаружил уязвимость в популярных шифровальщиках

Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.