SentinelLabs ha studiato il ransomware Black Basta, che da aprile a settembre 2022 è stato protagonista di oltre 90 attacchi alle aziende di tutto il mondo.
La rapidità e il volume degli attacchi dimostrano che i cyber criminali che si celano dietro Black Basta sono ben organizzati e dotati di risorse adeguate, eppure non vi sono indicazioni che Black Basta abbia tentato di reclutare affiliati o di pubblicizzarsi come RaaS sui consueti forum darknet o sui mercati del crimeware. Questo ha portato a molte speculazioni sull’origine, l’identità e il funzionamento del gruppo di ransomware Black Basta.
La ricerca condotta da SentinelLabs indica che gli individui dietro il ransomware Black Basta sviluppano e mantengono il proprio toolkit ed escludono gli affiliati o collaborano solo con un gruppo limitato e fidato di affiliati, in modo simile ad altri gruppi di ransomware “privati” come Conti, TA505 ed Evilcorp.
Per saperne di più sul ransomware Black Basta puoi consultare il report disponibile a questo link: https://www.sentinelone.com/labs/black-basta-ransomware-attacks-deploy-custom-edr-evasion-tools-tied-to-fin7-threat-actor/ .