Black Basta kampány
A Cybereason Global SOC (GSOC) nagyszámú Qakbot-fertőzést vizsgált, amelyek a Black Basta zsarolóvírus-kampányhoz kapcsolódnak. A kampány elsősorban az Amerikai Egyesült Államokban szedi az áldozatait.
A Black Basta csoport arról ismert, hogy kettős zsarolási taktikát alkalmaz: fájlokat és információkat lopnak el az áldozatoktól, majd később az áldozatok zsarolására használják fel, azzal fenyegetve, hogy közzéteszik az adatokat, hacsak az áldozat nem fizeti meg a váltságdíjat.
A legújabb kampányban a Black Basta ransomware banda QakBot rosszindulatú szoftvert használja a kezdeti belépési pontként. A QakBot, más néven QBot vagy Pinkslipbot, egy banki trójai, amelyet elsősorban az áldozatok pénzügyi adatainak ellopására használnak.
A GSOC szerint a támadás rendkívül gyorsan történik, a kompromitálódás után két órával már adminisztrátori jogosultságot szereztek a támadók és 12 óra alatt telepítették a zsarolóprogramot.