Corvus Insurance と Elliptic の共同研究により、ロシア関連のランサムウェア ギャングの極悪非道な悪用が明らかになりました, ブラックバスタ. 4月の登場以来 2022, このサイバー犯罪シンジケートは膨大な情報を蓄積しています $107 数百万以上の身代金支払い 90 世界中の犠牲者. を雇用する 二重恐喝戦術, Black Basta は、アフィリエイトがランサムウェア ペイロードを解き放つ前に機密データを盗む攻撃を組織化します。, 被害者の暗号化’ ネットワーク.
二重恐喝は致命的な戦術である
ブラック・バスタの手口には二重の恐喝が含まれる, 盗んだデータをギャングのダークウェブ漏洩サイトに公開すると脅し、被害者に身代金の支払いを強要. Corvus Threat Intel チームの分析により、厳しい現実が明らかになりました – ブラックバスタの金庫は少なくとも $107 数百万の身代金支払い, 個人の支払い額が超過している場合 $9 100万. 驚くべきことに, 18 これらの身代金のうち、100万ドルを超える額は, 平均的な身代金支払い額を確立する $1.2 100万.
世界的な影響と手口
として運営 サービスとしてのランサムウェア 実在物, Black Basta は、悪名高い企業の閉鎖後に出現しました。 Contiランサムウェア 6月のギャング 2022. この新しいサイバー犯罪シンジケートは急速に悪名を轟かせました, コンティまたはその他のロシア語を話すサイバー脅威グループとの関係の疑いを引き起こす高度なレベルで世界中の企業体を標的にする.
同グループの広範な被害者リストの中で注目すべき著名な被害者には、米国歯科医師会が含まれる, ソビーズ, クナウフ, イエローページカナダ, トロント公共図書館, ドイツの防衛請負業者ラインメタル社と. また, このシンジケートはロシア語を話すFIN7ハッカーグループと関係があるとされている, 運用にさらに複雑さが加わります.
Black Basta の急速な悪名上昇は、著名な被害者に潜入し恐喝する能力に特徴があります。, キャピタを含む, イギリス. 政府と多額の契約を結んでいるテクノロジーアウトソーシング会社, とABB, 米国. 産業オートメーション分野の政府請負業者であり、収益が $29 十億. 対象となるエンティティ, 身代金を支払ったかどうかについては沈黙している者もいる, ブラック バスタのサイバー犯罪帝国の恐るべき大胆な性質を強調する.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: