Security Lab

Black Basta

Black Basta - новая группировка вымогателей, которая успела взломать около десятка компаний по всему миру с апреля 2022 года.

Black Basta использует тактику двойного вымогательства – не только шифрует файлы жертвы и требует выкуп за расшифровку, но также похищает данные и угрожает опубликовать их, если выкуп не будет уплачен. Файлы жертв, отказавшихся платить, группировка выкладывает на своем сайте утечек в сети Tor. С целью оказания давления на жертву вымогатели публикуют ее данные порциями. Сумма требуемого у жертв выкупа не является фиксированной и различается в зависимости от атакованной организации.

Учитывая имеющуюся у Black Basta возможность быстро атаковать большое количество жертв и используемый ею стиль ведения переговоров об уплате выкупа, можно предположить, что группировка является не новым игроком, а, скорее, переименованной уже существовавшей ранее группировкой, сохранившей своих прежних партнеров. По предположению исследователей из MalwareHunterTeam, Black Basta может быть новым названием нашумевшей группировки Conti, решившей провести ребрендинг.

Снижение цены и доверия инвесторов: как кибератака повлияла на бизнес Capita

Яркий пример того, как ненадлежащая защита может серьезно навредить репутации компании.

Black Basta и Bl00dy в деле: фронт атак на ScreenConnect продолжает расширяться

Владельцам необновленных серверов стоит готовиться к худшему.

Сотни тысяч клиентов Southern Water лишились приватности во время январской кибератаки

На какие шаги уже пошла компания и что собирается делать дальше?

Паспорта, договоры, тайны: что еще потерял крупнейший поставщик авиадвигателей после кибератаки?

Black Basta обнародовала секретные документы компании Willis Lease Finance.

Гигабайты в заложниках: вымогатели Black Basta ударяют по водоснабжению Англии

Действия компании Southern Water покажут, насколько надежен обновленный шифровальщик.

Water Curupira использует вредонос PikaBot для развёртывания вымогательского ПО

Специалисты связывают данную активность с прекращением работы QakBot в августе.

Black Basta Buster: дешифратор, который поможет жертвам вымогательского ПО

Несмотря на все свои недостатки, инструмент позволяет восстановить самые ценные файлы без уплаты выкупа.

Известные жертвы и миллионные выкупы: группа Black Basta добилась немалых успехов с 2022 года

Аналитики рассказывают историю вымогателей в цифрах.

Большой удар по рекламе: крупнейшие ТВ-провайдеры США стали жертвой хакеров

Смогут ли жители США безопасно пользоваться магазином на диване?

Вставайте в очередь: иск против британской Capita подписали уже 2000 человек

Аналитики оценивают ущерб от мартовской кибератаки в 25 миллионов фунтов стерлингов.

Вот они слева направо: QakBot, SocGholish и Raspberry Robin сделали 2023 год кошмаром кибераналитика

Всего три загрузчика стоят за 80% кибератак последних 9 месяцев.

Ищите себя в утечках даркнета: исследователи назвали ТОП-5 самых опасных вымогательских банд 2023 года

Кто же снится руководителям корпораций в ночных кошмарах?

WordPad — не такой уж и безобидный. Как хакеры используют его для распространения QBot

Атаки с подменой DLL скрытно заражают компьютеры и могут использоваться для дальнейшего продвижения преступников по целевой сети.

Немецкий концерн Rheinmetall подтвердил кибератаку группы Black Basta на свои системы

Спустя больше месяца после атаки стали известны подробности взлома и его влияние на поставки вооружения.

Dish Network заплатила вымогателям денежный выкуп

Что теперь будет с похищенными данными сотрудников компании?

Как работает группа Qilin - один из самых опасных поставщиков вымогательского ПО

Специалисты Group-IB внедрились в группу и рассказали шокирующие подробности о её внутренней работе.

Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?

Швейцарская компания ABB подверглась кибератаке группы вымогателей Black Basta

Атака задержала проекты и повлияла на работу заводов.

Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi

Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.

Capita заплатит $25 млн. за восстановление после кибератаки

В такую сумму обошлась кибератака на одну из крупнейших компаний в стране.