28.06.2022 | Группировка Black Basta состоит из бывших участников Conti и REvil |
Обнаружена активность новой хакерской группировки Black Basta , которая была сформирована в апреле 2022 года предположительно из бывших членов Conti и REvil . Однако, действующие члены Conti на своём форуме опровергли участие в новой группе, заявив, что Black Basta «просто дети». «Поскольку Black Basta относительно новая, о группе мало что известно. Исходя из их быстрого развития и точности атак, можно предоположить, что Black Basta управляется бывшими членами банд Conti и REvil», — сказал Лиор Див, генеральный директор и соучредитель Cybereason. По данным Cybereason, Black Basta использует методы двойного вымогательства. Группа крадет файлы организации, а затем угрожает опубликовать украденные файлы, если компания не заплатит выкуп. Сама атака осуществляется в партнерстве с вредоносным ПО QBot , что упрощает разведку при сборе данных о цели. Затем банда атакует контроллер домена и осуществляет боковое перемещение с помощью PsExec. Далее хакеры отключают антивирусное ПО и развертывает программу-вымогатель с помощью закодированной PowerShell команды, которая использует инструмент управления Windows для отправки программы-вымогателя на необходимый IP-адрес.
|
Проверить безопасность сайта