Black Basta
Black Basta использует тактику двойного вымогательства – не только шифрует файлы жертвы и требует выкуп за расшифровку, но также похищает данные и угрожает опубликовать их, если выкуп не будет уплачен. Файлы жертв, отказавшихся платить, группировка выкладывает на своем сайте утечек в сети Tor. С целью оказания давления на жертву вымогатели публикуют ее данные порциями. Сумма требуемого у жертв выкупа не является фиксированной и различается в зависимости от атакованной организации.
Учитывая имеющуюся у Black Basta возможность быстро атаковать большое количество жертв и используемый ею стиль ведения переговоров об уплате выкупа, можно предположить, что группировка является не новым игроком, а, скорее, переименованной уже существовавшей ранее группировкой, сохранившей своих прежних партнеров. По предположению исследователей из MalwareHunterTeam, Black Basta может быть новым названием нашумевшей группировки Conti, решившей провести ребрендинг.
Побег из зала суда, фишинг в Teams и $600 тысяч наличными — всё, что осталось от Black Basta
Бывшие участники группы исчезли с радаров, но их тактики снова всплыли на передовой киберпространства.
Живёт в памяти, говорит через DNS и не пишет ни байта на диск — угадайте его имя
Вымогатели нашли идеальный инструмент: дешевле QakBot, опаснее IcedID, тише мыши.
DNS, Rust и Nim — гремучая смесь, чтобы вы даже не заметили, как хакеры получили полный доступ
Skitnet не просит разрешения — он молча берёт всё, что ему нужно.
Скачал KeePass не с того сайта — утром начал восстанавливать компанию с нуля
KeePass сохранил ваши учётки… но у злоумышленников.
У хакеров тоже бывают утечки: крах Black Basta
Один фреймворк — тысячи жертв: BRUTED автоматизирует атаки на корпоративные сети
Новый инструмент Black Basta ставит взлом VPN на поток.
Взгляд изнутри: BlackBastaGPT раскрывает тактики и методы известной хакерской банды
Когда утечка данных превращается в мощный инструмент противодействия киберугрозам.
Black Basta и CACTUS теперь вместе? QBACKCONNECT раскрывает их общие тактики
Анализ активности показывает, что две группировки могут действовать как единая сеть.
Арестовали, но не удержали: лидер Black Basta сбежал прямо из зала суда
Хакер ушёл из-под носа у правоохранителей.
Торг – иллюзия выгоды: Southern Water раскрыла миллионные потери после кибератаки
Водный гигант снизил сумму выкупа Black Basta и всё равно проиграл.
«Лапа», «Трамп» и «Cortes»: информатор раскрыл личности хакеров Black Basta
Внутренний конфликт обнажил секреты группировки.
Код-мутант: троян QBot восстал с новыми функциями обхода защиты
Легендарный вредонос создаёт новые ловушки для заражённых систем.
Неуловимый ZLoader: как DNS-туннели стали цифровыми сообщниками вредоноса
Прогрессивные механизмы сокрытия переписывают правила кибербезопасности.
Иллюзия помощи: как Black Basta захватывает компьютеры через email-бомбардировку
«Сотрудник поддержки уже готов решить вашу проблему, только дайте ему необходимый доступ».
Забытая инфраструктура спасла BT Group от масштабной кибератаки
Какие последствия последуют за атакой Black Basta на устаревшие системы?
ИИ на стороне хакеров: Black Basta обратила технологии против бизнеса
Специалисты рассказали о тактиках самых опасных групп, которые могут проникнуть в сети компании, пока вы не видите.
Отчёты об ошибках Windows: полезная функция или скрытый лаз для хакеров
Эксперты считают, что CVE-2024-26169 могла долго эксплуатироваться в качестве 0day-уязвимости.
Quick Assist стал оружием вымогателей: Storm-1811 атакует самых доверчивых
Атакуя всех подряд, злоумышленники используют проверенный способ проникновения на компьютер.
От спама до взлома: хакеры предлагают помощь в борьбе с навязчивыми рассылками
Некоторые компании даже не подозревают, кто на самом деле заваливает их письмами.
500 компаний и $100 млн: Conti показала свою продуктивность в новом обличии
Black Basta взяла на себя все подозрения и ответственность за атаки.