Бесплатно Экспресс-аудит сайта:

28.06.2022

Группировка Black Basta состоит из бывших участников Conti и REvil

Обнаружена активность новой хакерской группировки Black Basta , которая была сформирована в апреле 2022 года предположительно из бывших членов Conti и REvil . Однако, действующие члены Conti на своём форуме опровергли участие в новой группе, заявив, что Black Basta «просто дети».

«Поскольку Black Basta относительно новая, о группе мало что известно. Исходя из их быстрого развития и точности атак, можно предоположить, что Black Basta управляется бывшими членами банд Conti и REvil», — сказал Лиор Див, генеральный директор и соучредитель Cybereason.

По данным Cybereason, Black Basta использует методы двойного вымогательства. Группа крадет файлы организации, а затем угрожает опубликовать украденные файлы, если компания не заплатит выкуп.

Сама атака осуществляется в партнерстве с вредоносным ПО QBot , что упрощает разведку при сборе данных о цели. Затем банда атакует контроллер домена и осуществляет боковое перемещение с помощью PsExec. Далее хакеры отключают антивирусное ПО и развертывает программу-вымогатель с помощью закодированной PowerShell команды, которая использует инструмент управления Windows для отправки программы-вымогателя на необходимый IP-адрес.