根据Security Affairs网站的消息,自2022年初以来,Black Basta勒索软件团伙已成功感染了300多个目标,赎金累计超过1.07亿美元。
Black Basta团伙于2022年4月首次亮相,并与其他勒索软件组织一样,主要通过实施双重勒索攻击来获取赎金。根据Elliptic和Corvus Insurance发布的联合研究结果,自Black Basta推出以来,通过比特币支付的赎金总额至少达到1.07亿美元,感染了329名受害者,其中包括ABB、Capita、Dish Network和Rheinmetall。
通过分析区块链交易,网络安全研究人员发现Black Basta与Conti勒索软件团伙之间似乎存在着明显的联系。在2022年,Conti勒索软件团伙停止了攻击活动,而Black Basta组织几乎同时开始活跃。
网络安全专家透露,Black Basta主要通过俄罗斯加密货币交易所Garantex洗白非法资金。Elliptic的报告指出,Black Basta勒索软件团伙成功攻击了全球329个组织机构,并在2022-2023年成为受害者数量第四多的勒索软件。分析表明,自2022年初以来,Black Basta已经收到了至少1.07亿美元的赎金,涉及90多名受害者。其中,最大的赎金为900万美元,至少有18笔赎金超过100万美元,平均赎金为120万美元。
报告显示,Black Basta勒索软件团伙的大多数受害者属于制造业、工程建筑业和零售业。在地理分布上,61.9%的受害者位于美国,15.8%位于德国,5.9%位于加拿大。
值得注意的是,部分受害者支付的赎金被Conti和Black Basta团伙发送给了Qakbot恶意软件幕后团伙。