- Регистрация
- 26.10.16
- Сообщения
- 2,246
- Онлайн
- 42д 6ч 53м
- Сделки
- 251
- Нарушения
- 0 / 0
Исследователи SentinelOne также отметили, что операторы Black Basta никогда не нанимали аффилированных лиц и не рекламировали свое вредоносное ПО в качестве RaaS-модели на форумах даркнета.
Разработчики Black Basta либо исключили аффилированных лиц из цепочки и развернули программу-вымогатель с помощью собственного пользовательского набора инструментов, либо работают с небольшим количеством аффилированных лиц без необходимости продавать свое вредоносное ПО.
Известно, что Black Basta сотрудничают с вредоносным ПО QBot (Qakbot) , которое позволяет хакерам обойти системы защиты, провести разведку сети и использовать уязвимости ZeroLogon и PrintNightmare для повышения привилегий.
Black Basta также использует специальный инструмент для уклонения от EDR-решений, который используется исключительно в кампаниях Black Basta и поставляется с бэкдором BIRDDOG (также известный как SocksBot). Примечательно, что бэкдор ранее использовался в нескольких атаках группы FIN7.
Синдикат киберпреступников FIN7 с 2012 года проводит компании на PoS-системы, но за последние 2 года стал использовать программы-вымогатели BlackMatter (ранее называлась Darkside) и BlackCat . Кроме того, киберпреступники FIN7 создает подставные компании для найма пентестеров для проникновения в сети и проведения атак программ-вымогателей.
