329’dan fazla kurbanıyla dördüncü en aktif fidye yazılımı türü olan Black Basta’nın 100 milyon doların üzerinde fidye ödemesi yaptığı bildirildi. Bu fidye yazılımının, Mayıs 2022 itibarıyla faaliyetlerini durduran Conti fidye yazılımı grubuna benzediği de keşfedildi.
Black Basta olarak bilinen bir grubun, kurbanlarından fidye istemekle kalmayıp aynı zamanda talepleri karşılanmadığı takdirde çalınan verileri serbest bırakmakla tehdit ettikleri çifte şantaj taktikleri uyguladığı ortaya çıktı.
Bu grup, 2022 yılında Conti grubunun dağıldığı bildirildikten sonra ortaya çıktı.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Siyah Basta Operasyonları
Bu grup çoğunlukla inşaat, hukuk uygulamaları ve emlak gibi çeşitli sektörlerdeki çeşitli işletmeleri hedef almaktadır. Ana odak noktaları, kurbanlarının %61’inden fazlasını oluşturan ABD merkezli kuruluşlardı.
Yüksek profilli hedefleri arasında teknoloji dış kaynak sağlayıcısı Capita ve endüstriyel otomasyon şirketi ABB yer alıyor. Ancak her iki şirket de fidyenin ödenip ödenmediğine dair herhangi bir rapor açıklamadı.
Black Basta’nın Finansal Bağlantıları
Black Basta, fidye yazılımı operasyonları için çoğunlukla Qakbot kötü amaçlı yazılımını kullandı ve ayrıca Conti grubuna benzer Qakbot cüzdanlarını kullandı. Qakbot, 2023 yılının ikinci yarısında fidye yazılımı ödeme grubunun azalmasına neden olan kolluk kuvvetleri operasyonları tarafından Ağustos 2023’te dağıtıldı.
Birkaç fidye ödemesi yapılmasına rağmen Black Basta’nın fidye ödemelerinin yalnızca %14’ünü aldığı keşfedildi ve büyük bir pay RaaS (hizmet olarak fidye yazılımı) operasyonlarına gidiyor.
Ayrıca tehdit grubu, Conti fidye yazılımıyla aynı Bitcoin cüzdanlarını kullandı ve bu da her iki grubun bağlantılı olduğunu kanıtladı.
Bu tehdit aktörü hakkında, operasyonları, mali grafikler, bağlantılar ve diğer bilgiler hakkında ek bilgiler sağlayan eksiksiz bir rapor yayınlandı.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.