Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Исследователи нашли связи между хакерами Black Basta и FIN7

10/11/22

hack30-Nov-10-2022-09-07-23-3138-AM

В ходе анализа инструментов программы-вымогателя Black Basta ИБ-компания SentinelOne выявила связь между Black Basta и группой FIN7 (также известной как Carbanak). Это показывает, что Black Basta и FIN7 поддерживают особые отношения, либо один или несколько хакеров являются участниками обеих групп, пишет Securitylab.

Исследователи SentinelOne также отметили, что операторы Black Basta никогда не нанимали аффилированных лиц и не рекламировали свое вредоносное ПО в качестве RaaS-модели на форумах даркнета.

Разработчики Black Basta либо исключили аффилированных лиц из цепочки и развернули программу-вымогатель с помощью собственного пользовательского набора инструментов, либо работают с небольшим количеством аффилированных лиц без необходимости продавать свое вредоносное ПО.

Известно, что Black Basta сотрудничают с вредоносным ПО QBot (Qakbot) , которое позволяет хакерам обойти системы защиты, провести разведку сети и использовать уязвимости ZeroLogon и PrintNightmare для повышения привилегий.

Black Basta также использует специальный инструмент для уклонения от EDR-решений, который используется исключительно в кампаниях Black Basta и поставляется с бэкдором BIRDDOG (также известный как SocksBot). Примечательно, что бэкдор ранее использовался в нескольких атаках группы FIN7.

Синдикат киберпреступников FIN7 с 2012 года проводит компании на PoS-системы, но за последние 2 года стал использовать программы-вымогатели BlackMatter (ранее называлась Darkside) и BlackCat . Кроме того, киберпреступники FIN7 создает подставные компании для найма пентестеров для проникновения в сети и проведения атак программ-вымогателей.

Темы:УгрозыМнения экспертовВымогателиFin7SentinelOne
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...