Una investigación conjunta de Corvus Insurance y Elliptic ha expuesto las nefastas hazañas de la banda de ransomware vinculada a Rusia, basta negra. Desde su aparición en abril 2022, este sindicato del cibercrimen ha acumulado una colosal $107 millones en pagos de rescate por parte de más 90 víctimas en todo el mundo. Emplear un táctica de doble extorsión, Black Basta organiza ataques en los que los afiliados roban datos confidenciales antes de liberar cargas útiles de ransomware, cifrando víctimas’ redes.
La doble extorsión es una táctica letal
El modus operandi de Black Basta implica una doble extorsión, Obligar a las víctimas a pagar rescates bajo la amenaza de exponer datos robados en el sitio de filtración de la web oscura de la pandilla.. El análisis del equipo Corvus Threat Intel revela una sombría realidad – Las arcas de Black Basta se han hinchado con al menos $107 millones en pagos de rescate, con pagos individuales que superan $9 millones. Sorprendentemente, 18 de estos rescates superó la marca del millón de dólares, establecer un pago de rescate promedio de $1.2 millones.
Impacto global y modus operandi
Operando como un Ransomware-as-a-Service entidad, Black Basta surgió tras el cierre de la famosa Cuentas ransomware pandilla en junio 2022. Este nuevo sindicato de cibercrimen rápidamente ganó notoriedad, apuntar a entidades corporativas en todo el mundo con un nivel de sofisticación que generó sospechas de vínculos con Conti u otros grupos de amenazas cibernéticas de habla rusa..
Las víctimas notables de alto perfil en la extensa lista del grupo incluyen a la Asociación Dental Estadounidense., Sobeys, Knauf, Páginas Amarillas de Canadá, Biblioteca pública de Toronto, y el contratista de defensa alemán Rheinmetall. También, El sindicato ha sido vinculado al grupo de hackers FIN7 de habla rusa., agregando una capa de complejidad a sus operaciones.
El rápido ascenso de Black Basta a la infamia está marcado por su habilidad para infiltrarse y extorsionar a víctimas prominentes., incluyendo capita, un reino unido. Empresa de subcontratación de tecnología con importantes contratos gubernamentales., y ABB, un Estados Unidos. contratista gubernamental en automatización industrial con ingresos superiores $29 millones. Las entidades objetivo, algunos de los cuales guardan silencio sobre si pagaron rescates, subrayar la naturaleza formidable y audaz del imperio cibercriminal de Black Basta.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: