勒索软件老底被揭,聊天记录揭示Black Basta团伙内幕
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
最近,匿名者泄露了Black Basta勒索软件团伙的聊天记录,显示该团伙因内部冲突和成员流失而停摆。泄露内容表明,他们通过社交工程攻击电气和金融行业,曾影响超过500家全球组织。
🎯
关键要点
- 匿名者泄露了Black Basta勒索软件团伙的聊天记录,显示该团伙因内部冲突和成员流失而停摆。
- 泄露的聊天记录揭示了Black Basta的内部分裂及其成员信息与黑客工具。
- Black Basta自2025年起因内部冲突和勒索软件失效基本处于停摆状态,关键成员纷纷跳槽至其他团伙。
- 该团伙优先利用社交工程技术,针对电气和金融行业的公司进行攻击。
- Black Basta的工作流程依赖于诱骗受害者执行恶意文件,通常给予受害者10到12天的时间支付赎金。
- 截至2024年5月,Black Basta已影响全球超过500家组织,涉及多个关键基础设施领域。
- 该团伙自2022年起累计获得至少1700万美元的比特币赎金,并与Conti团伙存在关联。
- 61.9%的受害者位于美国,15.8%位于德国,5.9%位于加拿大,部分受害者的赎金被同时转给Qakbot恶意软件的幕后团伙。
🏷️
标签
➡️
