Black Basta ransomware-as-a-service
Egy új, szolgáltatásként működő zsarolóvírus az elmúlt két hónapban legalább 50 áldozatot szedett össze angol nyelvterületen (az Egyesült Államokban, Kanadában, az Egyesült Királyságban, Ausztráliában és Új-Zélandon). A Black Basta szélesen kezeli a megtámadott szervezeteket, így a gyártást, az építkezést, a szállítást, a telekommunikációt, a gyógyszergyártást, a kozmetikai szervezeteket, az autókereskedőket, de egyéb termékek gyártóit is kihasználja.
A Cybereason egy jelentése szerint a ransomware-törzs még 2022 februárjában is fejlesztés alatt állt, és csak áprilistól kezdték el használni a támadásokban. A Black Basta is a kettős zsarolás jól bevált taktikáját alkalmazza, azaz a titkosításon túl adatokat is lop a célpontoktól, és azzal fenyegetőzik, hogy közzéteszi az ellopott azokat, ha nem fizetnek az áldozatok. A Black Basta használ egy Linux-változatot, amelyet a VMware ESXi virtuális gépeket is képes kihasználni, így olyan csoportokkal indult egy vonalban, mint a LockBit, a Hive és a Cheerscrypt.
Ido Cohen biztonsági kutató szerint a hétvégén az Elbit Systems of America, a neves védelmi ipari beszállítót is elérte a csoport.
A Cybereason közzétette a Black Basta RaaS eddig ismert mutatót és a MITER ATT&CK szerinti technikáit.