Bilinmeyen bir sızıntı, Black Basta fidye yazılımı işlemine ait dahili matris sohbet günlüklerinin bir arşivi olduğunu iddia ettiklerini yayınladı.
Daha önce çalınan mesajları şimdi kaldırılan Mega dosya paylaşım platformuna yükleyen birey olan SupoitWhispers, özel bir telgraf kanalına yükledi.
ExploitWhispers'ın çetenin dahili sohbet sunucusuna veya hoşnutsuz bir üyeye erişen bir güvenlik araştırmacısı olup olmadığı henüz belli değil.
Siber tehdit istihbarat şirketi Prodaft bugün bu hareketin arkasındaki nedeni asla paylaşmamış olsa da, sızıntının doğrudan fidye yazılımı çetesinin Rus bankalarını hedefleyen saldırılarından kaynaklanabileceğini söyledi.
"Sürekli izlememizin bir parçası olarak, Blackbasta'nın (intikamcı Mantis) yılın başından beri iç çatışmalar nedeniyle çoğunlukla aktif olmadığını gözlemledik. Bazı operatörleri kurbanları işlevsel şifrelemeler sağlamadan fidye ödemeleri toplayarak dolandırdı." söz konusu.
"11 Şubat 2025'te büyük bir sızıntı, Blackbasta'nın dahili matris sohbet günlüklerini açığa çıkardı. Sızdır, grup Rus bankalarını hedeflediği için verileri serbest bıraktıklarını iddia etti. Bu sızıntı önceki conti sızıntılarına çok benziyor."
Sızan arşivi, 18 Eylül 2023 ve 28 Eylül 2024 arasında Black Basta'nın iç sohbet odalarında değiştirilen mesajlar içeriyor.
BleepingComputer'ın mesajlar hakkındaki analizi, kimlik avı şablonları ve bunları göndermek için e -postalar, kripto para birimi adresleri, veri damlaları, mağdurların kimlik bilgileri ve daha önce bildirdiğimiz taktiklerin onaylanmasını içeren çok çeşitli bilgi içerdiğini göstermektedir.
Sızan sohbetler ayrıca bu dönemde hedeflenen şirket sayısını gösteren 367 benzersiz Zoominfo bağlantısı içerir. Fidye yazılımı çeteleri genellikle Zoominfo sitesini, müzakereler sırasında iç veya kurbanlar ile hedeflenen bir şirket hakkında bilgi paylaşmak için kullanır.
ExploitWhispers ayrıca LAPA (operasyonun yöneticilerinden biri), Cortes (Qakbot Grubuna bağlı bir tehdit oyuncusu), YY (Black Basta'nın ana yöneticisi) ve Trump (GG ve AA) dahil olmak üzere bazı siyah Basta fidye yazılımı çete üyeleri hakkında bilgi paylaştı. grubun patronu Oleg Nefedov olduğuna inanılıyor.
Siyah Basta Hizmet Olarak Fidye Yazılımı (RAAS) operasyonu Nisan 2022'de ortaya çıktı ve sağlık şirketleri ve devlet yüklenicileri de dahil olmak üzere dünya çapında birçok yüksek profilli kurban talep etti.
Kurbanlarından bazıları Alman savunma yüklenicisi Rheinmetall, Hyundai'nin Avrupa Bölümü, BT Grubu (eski adıyla İngiliz telekom), ABD Sağlık Dev Yükseliş, İngiltere Dişhekimliği Derneği, İngiltere Tech Dış Kaynak Firması Capita, Toronto Halk Kütüphanesi ve sarı sayfalar sayılabilir. Kanada.
CISA ve FBI geçen Mayıs ayında yayınlanan ortak bir raporda açıklandığı gibi, Black Basta iştirakleri Nisan 2022 ile Mayıs 2024 arasında 500'den fazla kuruluşu ihlal etti.
Corvus Insurance ve Eliptik'in ortak araştırmasına göre, fidye yazılımı çetesi, Kasım 2023'e kadar 90'ın üzerinde kurbandan fidye ödemesinde tahmini 100 milyon dolarlık bir ödeme topladı.
Şubat 2022'de, Ukraynalı bir güvenlik araştırmacısı da 170.000'den fazla iç sohbet konuşması ve Ukrayna'nın işgalinden sonra Rusya ile birlikte Rusya ile taraflı olarak Conti fidye yazılım şifrelemesinin kaynak kodu sızdırdı.
Fidye Yazılımı Saldırısının neden olduğu Lee Enterprises gazete kesintileri
Mizuno USA, bilgisayar korsanlarının iki ay boyunca ağında kaldığını söylüyor
Krispy Kreme Breach, Play Ransomware Gang tarafından talep edilen veri hırsızlığı
Fidye yazılımı çeteleri Microsoft Teams Kimlik Avı Saldırılarında Destek Olduğu İçin Poz Veriyor
EU Healthcare Orgs'a karşı kullanılan yeni Nailaolocker fidye yazılımı
Kaynak: Bleeping Computer