Black Basta
Black Basta использует тактику двойного вымогательства – не только шифрует файлы жертвы и требует выкуп за расшифровку, но также похищает данные и угрожает опубликовать их, если выкуп не будет уплачен. Файлы жертв, отказавшихся платить, группировка выкладывает на своем сайте утечек в сети Tor. С целью оказания давления на жертву вымогатели публикуют ее данные порциями. Сумма требуемого у жертв выкупа не является фиксированной и различается в зависимости от атакованной организации.
Учитывая имеющуюся у Black Basta возможность быстро атаковать большое количество жертв и используемый ею стиль ведения переговоров об уплате выкупа, можно предположить, что группировка является не новым игроком, а, скорее, переименованной уже существовавшей ранее группировкой, сохранившей своих прежних партнеров. По предположению исследователей из MalwareHunterTeam, Black Basta может быть новым названием нашумевшей группировки Conti, решившей провести ребрендинг.
Один фреймворк — тысячи жертв: BRUTED автоматизирует атаки на корпоративные сети
Новый инструмент Black Basta ставит взлом VPN на поток.
Взгляд изнутри: BlackBastaGPT раскрывает тактики и методы известной хакерской банды
Когда утечка данных превращается в мощный инструмент противодействия киберугрозам.
Black Basta и CACTUS теперь вместе? QBACKCONNECT раскрывает их общие тактики
Анализ активности показывает, что две группировки могут действовать как единая сеть.
Арестовали, но не удержали: лидер Black Basta сбежал прямо из зала суда
Хакер ушёл из-под носа у правоохранителей.
Торг – иллюзия выгоды: Southern Water раскрыла миллионные потери после кибератаки
Водный гигант снизил сумму выкупа Black Basta и всё равно проиграл.
«Лапа», «Трамп» и «Cortes»: информатор раскрыл личности хакеров Black Basta
Внутренний конфликт обнажил секреты группировки.
Код-мутант: троян QBot восстал с новыми функциями обхода защиты
Легендарный вредонос создаёт новые ловушки для заражённых систем.
Неуловимый ZLoader: как DNS-туннели стали цифровыми сообщниками вредоноса
Прогрессивные механизмы сокрытия переписывают правила кибербезопасности.
Иллюзия помощи: как Black Basta захватывает компьютеры через email-бомбардировку
«Сотрудник поддержки уже готов решить вашу проблему, только дайте ему необходимый доступ».
Забытая инфраструктура спасла BT Group от масштабной кибератаки
Какие последствия последуют за атакой Black Basta на устаревшие системы?
ИИ на стороне хакеров: Black Basta обратила технологии против бизнеса
Специалисты рассказали о тактиках самых опасных групп, которые могут проникнуть в сети компании, пока вы не видите.
Отчёты об ошибках Windows: полезная функция или скрытый лаз для хакеров
Эксперты считают, что CVE-2024-26169 могла долго эксплуатироваться в качестве 0day-уязвимости.
Quick Assist стал оружием вымогателей: Storm-1811 атакует самых доверчивых
Атакуя всех подряд, злоумышленники используют проверенный способ проникновения на компьютер.
От спама до взлома: хакеры предлагают помощь в борьбе с навязчивыми рассылками
Некоторые компании даже не подозревают, кто на самом деле заваливает их письмами.
500 компаний и $100 млн: Conti показала свою продуктивность в новом обличии
Black Basta взяла на себя все подозрения и ответственность за атаки.
Снижение цены и доверия инвесторов: как кибератака повлияла на бизнес Capita
Яркий пример того, как ненадлежащая защита может серьезно навредить репутации компании.
Black Basta и Bl00dy в деле: фронт атак на ScreenConnect продолжает расширяться
Владельцам необновленных серверов стоит готовиться к худшему.
Сотни тысяч клиентов Southern Water лишились приватности во время январской кибератаки
На какие шаги уже пошла компания и что собирается делать дальше?
Паспорта, договоры, тайны: что еще потерял крупнейший поставщик авиадвигателей после кибератаки?
Black Basta обнародовала секретные документы компании Willis Lease Finance.
Гигабайты в заложниках: вымогатели Black Basta ударяют по водоснабжению Англии
Действия компании Southern Water покажут, насколько надежен обновленный шифровальщик.