Black Basta: új módszer
A Black Basta olyan funkciókal fejlesztette zsarolóvírusát, amelyek megnehezítik a forensic vizsgálatot és az észlelést, mivel a kártevő már magán a hálózaton keresztül is terjedhet. A zsarolóvírus megkeresi az Activ Directory tárolt hálózatok lévő gépek listáját az LDAP könyvtár segítségével, és ezt kihasználva felmásolja magát minden gépre, hogy a
a Component Object Model (COM) használatával fusson távolról minden gépen.
A Black Basta egy C++ nyelven írt zsarolóvírus-változat, amely először 2022 februárjában azonosítottak. A ransomware egyre hatásosabban működik és folyamatos fejlesztés alatt áll.