به گزارش کارگروه حملات سایبری سایبربان؛ گروه باج افزاری Black Basta (بلک باستا) پس از گذشت دو ماه از پدیدار شدنش در حملات سایبری، حدود 50 هدف در آمریکا، کانادا، بریتانیا و نیوزلند را مورد حمله قرار داده است.
بلک باستا در طی این زمان کوتاه به یکی از تهدیدات شناخته شده تبدیل شده است.
بلک باستا طیف وسیعی از صنایع را هدف قرار داده است. از جمله این صنایع می توان به موارد زیر اشاره کرد:
- تولیدی
- ساخت و ساز
- حمل و نقل
- مخابرات
- داروسازی
- آرایشی
- لوله کشی
- معامله گران اتومبیل
- تولید کنندگان لباس زیر
بلک باستا نیز مانند دیگر گروه های باج افزاری با استفاده از تکنیک double extortion (در این تکنیک مهاجمین علاوه بر رمزنگاری دستگاه، اطلاعات حساس قربانی را نیز به سرقت می برند) اطلاعات حساس قربانی را به سرقت می برند و قربانیان را تهدید می کنند در صورت عدم پرداخت دیجیتال، داده های سرقت شده را منتشر خواهند کرد.
این باج افزار با استفاده از کیو بات به عنوان یک مجرا یا کانال، در میزبان های هدف باقی می ماند و پیش از حرکت جانبی در شبکه و اجرای بدافزار رمزنگار فایل، داده های احراز هویت را جمع آوری می کند.
بلک باستا اخیرا یک تولید کننده صنایع دفاعی، هوا فضا و راهکارهای امنیتی آمریکا را نیز به لیست قربانیان خود اضافه کرده است.
ادعا می شود گروه بلک باستا متشکل از اعضای گروه کونتی می باشد که به تازگی از همه پاشیده است.
