Unit 42 di Palo Alto Networks ha pubblicato un’analisi sulla continua crescita del ransomware Black Basta, analizzando diversi casi che lo hanno visto recentemente protagonista.
Black Basta è un Ransomware as a Service (RaaS) emerso per la prima volta nell’aprile 2022, anche se con ogni probabilità la fase di sviluppo era iniziata già e febbraio. L’attore o gli attori di Black Basta utilizzano la tecnica della doppia estorsione: oltre a crittografare i file sui sistemi delle organizzazioni prese di mira e richiedere un riscatto per sbloccarli, hanno anche un sito di leak sul dark web sul quale minacciano di pubblicare informazioni sensibili in caso un’azienda scegliesse di non pagare il riscatto. Gli affiliati di Black Basta sono stati molto attivi nella distribuzione e nelle attività di estorsione sin dalla comparsa del ransomware.
Sebbene gli affiliati siano attivi solo da un paio di mesi, in base alle informazioni pubblicate sul loro sito di leak, le organizzazioni compromesse sono già oltre 75.
Ransomware Black Basta, i risultati della ricerca di Palo Alto Networks
- Il RaaS sfrutta la doppia estorsione come componente dei suoi attacchi
- Nelle prime due settimane di attività del ransomware, il suo sito di leak ha registrato almeno 20 vittime.
- Secondo quanto riferito, il gruppo ha compromesso diverse grandi organizzazioni, in settori quali, prodotti di consumo e industriali, energia, risorse, agricoltura, industria manifatturiera, utility, trasporti, agenzie governative, servizi professionali e di consulenza e settore immobiliare.
Tutti I dettagli su Black Basta sono disponibili qui
