Security Affairs 網(wǎng)站消息，Black Basta 勒索軟件團(tuán)伙自 2022 年初“出道”以來(lái)，成功“感染”了 300 多個(gè)受害目標(biāo)，累計(jì)收獲贖金超過(guò) 1.07 億美元。按12月4日人民幣與美元的匯率計(jì)算，該組織年入約4.75億美元。

2022 年 4 月，一個(gè)名為 Black Basta 的勒索軟件團(tuán)伙開始活躍在互聯(lián)網(wǎng)空間，與其它勒索軟件組織一樣，該組織主要通過(guò)實(shí)施雙重勒索攻擊，獲取贖金。從 Elliptic 和 Corvus Insurance 發(fā)布的聯(lián)合研究結(jié)果來(lái)看， Black Basta 自推出以來(lái)，累計(jì)感染了超過(guò) 329 名受害者，其中包括 ABB、Capita、Dish Network 和 Rheinmetall。

值得注意的是，網(wǎng)絡(luò)安全研究人員通過(guò)分析區(qū)塊鏈交易，發(fā)現(xiàn) Black Basta 與 Conti 勒索軟件團(tuán)伙之間貌似存在著明顯的聯(lián)系。2022 年，Conti 勒索軟件團(tuán)伙停止了攻擊活動(dòng)，差不多同一時(shí)間 Black Basta 組織開始活躍。

網(wǎng)絡(luò)安全專家還透露 Black Basta 主要通過(guò)俄羅斯加密貨幣交易所 Garantex 洗白非法資金。Elliptic 報(bào)告中還指出， Black Basta 勒索軟件團(tuán)伙成功攻擊了全球 329 多個(gè)組織機(jī)構(gòu)，并在 2022-2023 年成為受害者數(shù)量第四多的勒索軟件，分析表明，自 2022 年初以來(lái)， Black Basta 已經(jīng)收到了至少 1.07 億美元的贖金，涉及 90 多名受害者。其中，收到的最大贖金為 900 萬(wàn)美元，其中至少有 18 筆贖金超過(guò)了 100 萬(wàn)美元，平均贖金為 120 萬(wàn)美元。

從報(bào)告來(lái)看， Black Basta 勒索軟件團(tuán)伙的大多數(shù)受害者從事制造業(yè)、工程建筑業(yè)和零售業(yè)。區(qū)域分布方面，61.9% 的受害者在美國(guó)，15.8% 在德國(guó)，5.9% 在加拿大。

值得一提的是，部分受害者支付的贖金由 Conti 和 Black Basta 團(tuán)伙發(fā)送給了 Qakbot 惡意軟件幕后團(tuán)伙。

Black Basta 與其它惡意軟件存在聯(lián)系

今年 8 月，美國(guó)聯(lián)邦調(diào)查局宣布，在一次名為 "獵鴨行動(dòng) "的國(guó)際執(zhí)法行動(dòng)中，搗毀 了Qakbot 僵尸網(wǎng)絡(luò)。（Qakbot 也被稱為 QBot、QuackBot 和 Pinkslipbot，是一種自 2008 年以來(lái)一直活躍的信息竊取惡意軟件，該惡意軟件通過(guò)惡意垃圾郵件活動(dòng)進(jìn)行傳播。）

Cisco Talos 警告稱，盡管采取了執(zhí)法行動(dòng)，但 QakBot 背后的威脅攻擊者仍然十分活躍。研究人員表示，自 2023 年 8 月初以來(lái)，Qakbot 機(jī)器人背后的威脅攻擊者一直在開展網(wǎng)絡(luò)攻擊活動(dòng)，旨在傳播 Knight 勒索軟件和 Remcos RAT。

最后，Elliptic 表示 Black Basta 勒索軟件團(tuán)伙大約有 10% 的贖金被轉(zhuǎn)給了 Qakbot，Black Basta 背后的威脅攻擊者則平均拿走了 14% 的贖金，這種分贓模式也是勒索軟件即服務(wù)操作中常見(jiàn)的典型分賬方式。