Так ли это на самом деле?
https://www.securitylab.ru/upload/ib...159c7853bd.png
Обнаружена активность новой хакерской группировки Black Basta , которая была сформирована в апреле 2022 года предположительно из бывших членов Conti и REvil . Однако, действующие члены Conti на своём форуме опровергли участие в новой группе, заявив, что Black Basta «просто дети».
«Поскольку Black Basta относительно новая, о группе мало что известно. Исходя из их быстрого развития и точности атак, можно предоположить, что Black Basta управляется бывшими членами банд Conti и REvil», — сказал Лиор Див, генеральный директор и соучредитель Cybereason.
По данным Cybereason, Black Basta использует методы двойного вымогательства. Группа крадет файлы организации, а затем угрожает опубликовать украденные файлы, если компания не заплатит выкуп.
Сама атака осуществляется в партнерстве с вредоносным ПО QBot , что упрощает разведку при сборе данных о цели. Затем банда атакует контроллер домена и осуществляет боковое перемещение с помощью PsExec. Далее хакеры отключают антивирусное ПО и развертывает программу-вымогатель с помощью закодированной PowerShell команды, которая использует инструмент управления Windows для отправки программы-вымогателя на необходимый IP-адрес.