Black Basta 勒索软件集团从 90 名受害者处获得了超过 1 亿美元的赔偿
2023-12-1 15:22:5 Author: hackernews.cc(查看原文) 阅读量:9 收藏

区块链分析公司 Elliptic 的一份新报告显示,自 2022 年初以来,受害者组织已向 Black Basta 勒索软件组织支付了超过 1 亿美元的赎金。

Black Basta至少从 2022 年 4 月开始活跃,迄今为止已造成 300 多次感染,成为受害者数量第四大的活跃勒索软件。据信 Black Basta 与臭名昭著的 Conti 勒索软件组织有关,该组织于去年关闭了商店。

Black Basta 在出现后的几个月内就成为了一个主要威胁,它与其他网络犯罪团伙合作并采用双重勒索策略:除了加密文件外,该组织还窃取受害者的数据,并威胁要在网络上发布数据,除非支付赎金。有薪酬的。

迄今为止,该组织已声称对数起备受瞩目的入侵事件负责,其中包括英国业务流程外包和专业服务公司Capita、瑞士工业巨头ABB、法国航空航天和安全巨头泰雷兹、德国汽车零部件和国防公司莱茵金属,以及加拿大肉类巨头枫叶食品公司。

通过分析区块链交易,除了之前观察到的受害者学、行为和网站外观方面的相似性之外,Elliptic 还发现了更多 Black Basta 与 Conti 有关的证据。

据观察,Black Basta 的目标是各个行业的组织,其中大多数受害者来自建筑业(10% 的受害者)、律师事务所(4%)和房地产(3%)行业。美国企业占该组织受害者的 61.9%,其次是德国企业,占 15.8%。

Elliptic 认为 Black Basta 已收到超过 1 亿美元的赎金,该组织约 35% 的受害者已支付赎金。

“我们的分析表明,自 2022 年初以来,Black Basta 已收到至少 1.07 亿美元的赎金,涉及 90 多名受害者。收到的最大一笔赎金为 900 万美元,其中至少 18 笔赎金超过 100 万美元。平均赎金金额为 120 万美元,”Elliptic 说。

该公司指出,某些付款可能尚未显示,特别是与最近的受害者有关的付款,而其他付款可能与 Conti 勒索软件攻击有关,由于活动重叠而难以区分。

Elliptic 发现,部分收益被转发给 Qakbot 恶意软件运营商,这些运营商一直在提供对受害者网络的访问。

“Black Basta 运营商似乎平均收取 14% 的赎金。这是勒索软件即服务操作中常见的典型分裂,”Elliptic 说。


转自安全客,原文链接:https://www.anquanke.com/post/id/291593

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/47448
如有侵权请联系:admin#unsafe.sh