年入 4.25 亿元,Black Basta 勒索组织年报出炉

admin 2023年12月4日23:32:31评论36 views字数 1616阅读5分23秒阅读模式
年入 4.25 亿元,Black Basta 勒索组织年报出炉


Security Affairs 网站消息,Black Basta 勒索软件团伙自 2022 年初“出道”以来,成功“感染”了 300 多个受害目标,累计收获赎金超过 1.07 亿美元。按 12 月 4 日人民币与美元的汇率计算,该组织年入约 4.75 亿元。


年入 4.25 亿元,Black Basta 勒索组织年报出炉


2022 年 4 月,一个名为 Black Basta 的勒索软件团伙开始活跃在互联网空间,与其它勒索软件组织一样,该组织主要通过实施双重勒索攻击,获取赎金。从 Elliptic 和 Corvus Insurance 发布的联合研究结果来看, Black Basta 自推出以来,累计感染了超过 329 名受害者,其中包括 ABB、Capita、Dish Network 和 Rheinmetall。


值得注意的是,网络安全研究人员通过分析区块链交易,发现 Black Basta 与 Conti 勒索软件团伙之间貌似存在着某种联系。2022 年,Conti 勒索软件团伙停止了攻击活动,差不多同一时间 Black Basta 组织开始活跃。


网络安全专家还透露 Black Basta 主要通过俄罗斯加密货币交易所 Garantex 洗白非法资金。Elliptic 报告中还指出, Black Basta 勒索软件团伙成功攻击了全球 329 多个组织机构,并在 2022-2023 年成为受害者数量第四多的勒索软件,分析表明,自 2022 年初以来, Black Basta 已经收到了至少 1.07 亿美元的赎金,涉及 90 多名受害者。其中,收到的最大赎金为 900 万美元,其中至少有 18 笔赎金超过了 100 万美元,平均赎金为 120 万美元。


年入 4.25 亿元,Black Basta 勒索组织年报出炉


从报告来看, Black Basta 勒索软件团伙的大多数受害者从事制造业、工程建筑业和零售业。区域分布方面,61.9% 的受害者在美国,15.8% 在德国,5.9% 在加拿大。


值得一提的是,部分受害者支付的赎金由 Conti 和 Black Basta 团伙发送给了 Qakbot 恶意软件幕后团伙。


Black Basta 与其它恶意软件存在联系


今年 8 月,美国联邦调查局宣布,在一次名为 "猎鸭行动 "的国际执法行动中,捣毁 了Qakbot 僵尸网络。(Qakbot 也被称为 QBot、QuackBot 和 Pinkslipbot,是一种自 2008 年以来一直活跃的信息窃取恶意软件,该恶意软件通过恶意垃圾邮件活动进行传播。)


Cisco Talos 警告称,尽管采取了执法行动,但 QakBot 背后的威胁攻击者仍然十分活跃。研究人员表示,自 2023 年 8 月初以来,Qakbot 机器人背后的威胁攻击者一直在开展网络攻击活动,旨在传播 Knight 勒索软件和 Remcos RAT。


最后,Elliptic 表示 Black Basta 勒索软件团伙大约有 10% 的赎金被转给了 Qakbot,其背后的威胁攻击者则平均拿走了 14% 的赎金,这种分赃模式也是勒索软件即服务操作中常见的典型分账方式。


FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊

年入 4.25 亿元,Black Basta 勒索组织“年报”出炉
年入 4.25 亿元,Black Basta 勒索组织年报出炉
年入 4.25 亿元,Black Basta 勒索组织年报出炉
https://securityaffairs.com/155054/cyber-crime/black-basta-ransomware-activities.html?_gl=1*1n5hw8u*_ga*NjYyNDMxOTU5LjE2MzU5OTc2MDM.*_ga_NPN4VEKBTY*MTcwMTY1MjMzNS4xNzQuMS4xNzAxNjUyODM4LjU4LjAuMA..*_ga_8ZWTX5HC4Z*MTcwMTY1MjMzNi4xNTQuMS4xNzAxNjUyODM4LjAuMC4w&_ga=2.52493167.673056533.1701652354-662431959.1635997603
年入 4.25 亿元,Black Basta 勒索组织“年报”出炉
年入 4.25 亿元,Black Basta 勒索组织“年报”出炉年入 4.25 亿元,Black Basta 勒索组织“年报”出炉
年入 4.25 亿元,Black Basta 勒索组织“年报”出炉
年入 4.25 亿元,Black Basta 勒索组织“年报”出炉

原文始发于微信公众号(FreeBuf):年入 4.25 亿元,Black Basta 勒索组织“年报”出炉

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月4日23:32:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   年入 4.25 亿元,Black Basta 勒索组织年报出炉https://cn-sec.com/archives/2267983.html

发表评论

匿名网友 填写信息