勒索软件老底被揭,聊天记录揭示Black Basta团伙内幕
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
最近,匿名者泄露了Black Basta勒索软件团伙的聊天记录,显示该团伙因内部冲突和成员流失而停摆。泄露内容表明,他们通过社交工程攻击电气和金融行业,曾影响超过500家全球组织。
🎯
关键要点
- 匿名者泄露了Black Basta勒索软件团伙的聊天记录,显示该团伙因内部冲突和成员流失而停摆。
- 泄露的聊天记录揭示了Black Basta的内部分裂及其成员信息与黑客工具。
- Black Basta自2025年起因内部冲突和勒索软件失效基本处于停摆状态,关键成员纷纷跳槽至其他团伙。
- 该团伙优先利用社交工程技术,针对电气和金融行业的公司进行攻击。
- Black Basta的工作流程依赖于诱骗受害者执行恶意文件,通常给予受害者10到12天的时间支付赎金。
- 截至2024年5月,Black Basta已影响全球超过500家组织,涉及多个关键基础设施领域。
- 该团伙自2022年起累计获得至少1700万美元的比特币赎金,并与Conti团伙存在关联。
- 61.9%的受害者位于美国,15.8%位于德国,5.9%位于加拿大,部分受害者的赎金被同时转给Qakbot恶意软件的幕后团伙。
❓
延伸问答
Black Basta团伙的内部冲突是什么原因导致的?
内部冲突主要由关键成员Tramp引发,他的行为导致了团伙的不稳定和成员流失。
Black Basta团伙主要攻击哪些行业?
该团伙主要针对电气和金融行业的公司进行攻击。
Black Basta团伙的工作流程是怎样的?
他们通过社交工程诱骗受害者执行恶意文件,通常给予受害者10到12天的时间支付赎金。
Black Basta团伙自2022年起获得了多少赎金?
自2022年起,Black Basta团伙累计获得至少1700万美元的比特币赎金。
Black Basta团伙的成员流失情况如何?
由于内部冲突,关键成员纷纷跳槽至其他团伙,导致Black Basta基本处于停摆状态。
Black Basta团伙与Conti团伙有什么关联?
研究表明,Black Basta与Conti团伙之间存在明确的关联,尤其是在赎金洗钱方面。
🏷️
标签
➡️
