Растущая угроза программы-вымогателя Black Basta

Программа-вымогатель как услуга (RaaS) Black Basta поразила 50 крупных компаний в США, Канаде, Великобритании, Австралии и Новой Зеландии в течение двух месяцев после ее появления в среде кибербезопасности.

Скорость, с которой он распространился, превратила ее в заметную угрозу для кибербезопасности правительств и целого ряда различных отраслей. Cybereason подготовил отчет:

«Было замечено, что Black Basta нацелен на ряд отраслей, включая производство, строительство, транспорт, телекоммуникации, фармацевтику, косметику, сантехнику и отопление, автомобильных дилеров, производителей нижнего белья и многое другое».

Известно, что, как и другие операции с программами-вымогателями, Black Basta использует проверенную тактику двойного вымогательства для кражи конфиденциальной информации у целей и угрожает опубликовать украденные данные, если не будет произведен цифровой платеж.

Вторжения, связанные с этой угрозой, также использовали QBot в качестве канала для поддержания постоянства на скомпрометированных хостах и ​​сбора учетных данных, прежде чем перемещаться по сети и развертывать вредоносное ПО, шифрующее файлы.

Предполагается, что группа Black Basta была сформирована из остатков Conti Group, печально известной группы вымогателей, которая снизила свою активность после усиленного контроля со стороны правоохранительных органов. Conti Group отрицает свою причастность и на прошлой неделе закрыла свою последнюю оставшуюся общедоступную инфраструктуру.

Согласно отчету Group-IB с подробным описанием ее деятельности, считается, что группа Conti стала жертвой более 850 организаций с момента первого наблюдения в феврале 2020 года.

Вторжения были в основном направлены против организаций:

• США (37%),
• Германия (3%),
• Швейцария (2%),
• ОАЭ (2%),
• Нидерланды, Испания, Франция, Чехия, Швеция, Дания и Индия (по 1%).

Иван Писарев из Group-IB прокомментировал растущую угрозу:

«Растущая активность Conti и утечка данных свидетельствуют о том, что программы-вымогатели больше не являются игрой между средними разработчиками вредоносного ПО, а являются нелегальной индустрией RaaS, которая дает работу сотням киберпреступников по всему миру с различной специализацией».