black basta

Бывшие участники группы исчезли с радаров, но их тактики снова всплыли на передовой киберпространства. Несмотря на публичный крах группировки Black Basta после утечки её внутренних чатов в феврале 2025 года, её бывшие участники продолжают использовать знакомые методы атак и даже...

Вымогатели нашли идеальный инструмент: дешевле QakBot, опаснее IcedID, тише мыши. Весной 2024 года на подпольных хакерских форумах появился малоизвестный инструмент под названием Skitnet , также фигурирующий как «Bossnet». Спустя всего несколько месяцев он стал настоящим хитом в арсенале...

Skitnet не просит разрешения — он молча берёт всё, что ему нужно. Сразу несколько вымогательских группировок начали активно использовать вредоносное ПО под названием Skitnet в рамках своих операций на этапе постэксплуатации. Цель — установить удалённый контроль над скомпрометированными...

KeePass сохранил ваши учётки… но у злоумышленников. Группа киберпреступников не менее восьми месяцев распространяет вредоносные версии менеджера паролей KeePass, используя их для установки Cobalt Strike, кражи учётных данных и последующего запуска программ-вымогателей в корпоративных сетях...

Новый инструмент Black Basta ставит взлом VPN на поток. Группировка Black Basta внедрила новый инструмент для взлома сетевых устройств под названием BRUTED. Фреймворк автоматизирует брутфорс-атаки устройства, доступные через интернет, такие как межсетевые экраны и VPN, что позволяет...

Когда утечка данных превращается в мощный инструмент противодействия киберугрозам. Компания Hudson Rock представила BlackBastaGPT — чат-бот, обученный на более чем миллионе утекших внутренних сообщений группировки Black Basta. Этот инструмент позволяет исследователям изучать операции...

Анализ активности показывает, что две группировки могут действовать как единая сеть. Исследователи Trend Micro обнаружили , что киберпреступные группировки, использующие программы-вымогатели Black Basta и CACTUS, применяют один и тот же инструмент для удалённого управления заражёнными...

Хакер ушёл из-под носа у правоохранителей. Предполагаемый лидер хакерской группировки Black Basta Олег Нефёдов, находящийся в розыске Интерпола и властей США, был арестован в Армении на 72 часа, но смог сбежать из-под стражи. Киберпреступник покинул здание суда во время слушания, пока судья...

Водный гигант снизил сумму выкупа Black Basta и всё равно проиграл. Британская компания Southern Water, обеспечивающая водоснабжение и водоотведение в Англии, сообщила о финансовых потерях в размере £4,5 миллиона ($5,7 млн) в результате кибератаки, произошедшей в начале 2024 года. Компания...

Внутренний конфликт обнажил секреты группировки. Неизвестный информатор выложил в сеть архив внутренних чатов группировки Black Basta. Первоначально файлы были загружены пользователем под ником ExploitWhispers на платформу MEGA, но после удаления материалов он переместил их в специальный...

Легендарный вредонос создаёт новые ловушки для заражённых систем. Троян QBot ( Qakbot , Pinkslipbot) снова привлекает внимание специалистов. Вредоносный инструмент, активно функционирующий с 2007 года, остаётся одним из самых стойких примеров банковских троянов, который эволюционировал в...

Прогрессивные механизмы сокрытия переписывают правила кибербезопасности. Исследователи кибербезопасности выявили новую версию вредоносного ПО ZLoader, которая использует технологию DNS Tunneling для связи с командным сервером (C2). Это указывает на продолжающееся развитие инструмента...

«Сотрудник поддержки уже готов решить вашу проблему, только дайте ему необходимый доступ». Группа киберпреступников, связанная с Black Basta, изменила свою тактику, начав распространять вредоносные программы Zbot и DarkGate с октября 2024 года. По данным исследователей из Rapid7 ...

Какие последствия последуют за атакой Black Basta на устаревшие системы? Британский телеком-гигант BT Group столкнулся с попыткой кибератаки на одно из подразделений своей старой бизнес-структуры. Ответственность за инцидент взяла на себя хакерская группа Black Basta. На своем сайте группа...

Специалисты рассказали о тактиках самых опасных групп, которые могут проникнуть в сети компании, пока вы не видите. На подкасте Microsoft Threat Intelligence ведущая Шеррод ДеГриппо и её гости обсудили последние тренды и угрозы в сфере кибербезопасности, уделив особое внимание действиям...

Эксперты считают, что CVE-2024-26169 могла долго эксплуатироваться в качестве 0day-уязвимости. Исследователи из Symantec обнаружили, что злоумышленники, связанные с программой-вымогателем Black Basta, вполне вероятно, использовали недавно выявленную уязвимость в службе отчёта об ошибках...

Атакуя всех подряд, злоумышленники используют проверенный способ проникновения на компьютер. Команда Microsoft Threat Intelligence обнаружила новую кампанию группы Storm-1811, в ходе которой используется инструмент Quick Assist для проведения атак социальной инженерии на пользователей...

Некоторые компании даже не подозревают, кто на самом деле заваливает их письмами. Исследователи обнаружили активно развивающуюся кампанию социальной инженерии, целью которой является получение первоначального доступа к корпоративным IT-системам для их дальнейшей эксплуатации. Злоумышленники...

Black Basta взяла на себя все подозрения и ответственность за атаки. Согласно совместному докладу ФБР и CISA , партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные по меньшей мере 12 из 16...

Яркий пример того, как ненадлежащая защита может серьезно навредить репутации компании. Крупный аутсорсинговый гигант Capita сообщил о чистом убытке в размере 106,6 млн фунтов стерлингов ($135,6 млн.) за 2023 год, при этом значительная часть убытков пришлась на дорогостоящую кибератаку в...

Владельцам необновленных серверов стоит готовиться к худшему. Киберпреступные группировки Black Basta и Bl00dy присоединились к массовым атакам на уязвимые серверы ScreenConnect . Под прицелом все пользователи, которые не успели обновить свои системы. При этом исправление для критической...

Неужели британская компания решила сотрудничать с вымогателями? Компания Southern Water , один из крупнейших поставщиков водоснабжения и водоотведения в Великобритании, признала в официальном заявлении , что данные от 5 до 10 процентов её клиентов были украдены в результате январской...

Black Basta обнародовала секретные документы компании Willis Lease Finance. Компания Willis Lease Finance Corporation , занимающаяся лизингом реактивных двигателей, стала жертвой кибератаки, в ходе которой конфиденциальные данные оказались в руках группировки Black Basta. Об этом стало...

Действия компании Southern Water покажут, насколько надежен обновленный шифровальщик. Крупная британская фирма Southern Water, отвечающая за водоснабжение и водоотведение на юге Англии, включая графства Гэмпшир, остров Уайт, Западный и Восточный Сассекс, а также часть Кента, подверглась...

Специалисты связывают данную активность с прекращением работы QakBot в августе. Компания Trend Micro зафиксировала активное распространение вредоносного ПО PikaBot группировкой Water Curupira. Операции начались в первом квартале 2023 года и продолжались до конца июня, а затем возобновились...