Aggiornamenti recenti Febbraio 21st, 2025 5:07 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Dieci anni di Yarix SOC: oltre un milione di eventi di sicurezza gestiti e nuove sfide globali
- Black Basta vittima di un leak: pubblicate le chat private del gruppo ransomware
- Le soluzioni di BeyondTrust per la sicurezza IT e OT arrivano in Italia
- Torna Growth Academy di Google: AI for Cybersecurity. Presente anche una startup italiana
- whoAMI, l’attacco di name confusion che sfrutta un errore di configurazione di AWS
Black Basta vittima di un leak: pubblicate le chat private del gruppo ransomware
“I cybercriminali sono i peggiori nemici di se stessi“: lo afferma PRODAFT su X annunciando il leak delle chat private di Black Basta, il noto gruppo ransomware-as-a-service dietro numerose campagne contro target di alto livello in tutto il mondo.
A divulgare le chat è stato tale ExploitWhispers, un individuo di cui non si conosce ancora l’identità. Non è chiaro se si tratti di un ricercatore di sicurezza o di un membro del gruppo; secondo PRODAFT, il leak sarebbe avvenuto in seguito a dei conflitti interni nati dopo un’operazione di Tramp, gruppo conosciuto anche come LARVA-18.
“Abbiamo notato che BLACKBASTA è stato molto inattivo dall’inizio dell’anno a causa di conflitti interni. Alcuni dei suoi affiliati hanno truffato le vittime riscuotendo i pagamenti dei riscatti senza fornire in cambio dei decryptor funzionanti” spiega la compagnia di sicurezza.
Stando a quanto affermato da ExploitWhispers, il motivo principale del leak è legato al fatto che alcuni membri del gruppo hanno preso di mira delle banche russe.
3xp0rt, un ricercatore di sicurezza di PRODAFT, ha spiegato che il leak che ha colpito Black Basta ha esposto i messaggi inviati dal 18 settembre 2023 al 28 settembre 2024. Le chat, caricate inizialmente su MEGA e poi su un canale Telegram dedicato, contengono informazioni sui template di phishing usati dal gruppo, indirizzi di criptovalute, tattiche e credenziali delle vittime.
Dai leak si è venuti a conoscenza del fatto che tale Lapa è una figura chiave per la gestione del gruppo, ma che viene costantemente insultato dal capo. Le responsabilità che ha sulle spalle e il fatto di venire criticato costantemente lo hanno posto in una situazione di forte stress, peggiorata da un’economia famigliare precaria. Pare che sia stato proprio Lapa a ordire gli attacchi contro le banche russe che hanno peggiorato la spaccatura all’intero del gruppo.
Cortes, un hacker associato all’affiliato Qakbot, ha preso le distanze da questi attacchi, mentre YY, un altro amministratore del gruppo, ha preso parte all’ultima campagna.
Il gruppo appare senza dubbio molto diviso ed è quindi probabile che ExploitWhispers sia uno dei membri chiave della gang, o perlomeno vicino a uno di essi. “Alla fine l’avidità e il tradimento continuano a distruggere anche i gruppi cybercriminali più noti” ha concluso PRODAFT.
Condividi l'articolo
Dieci anni di Yarix SOC: oltre un milione di eventi di sicurezza gestiti e nuove sfide globali
Le soluzioni di BeyondTrust per la sicurezza IT e OT arrivano in Italia
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Dieci anni di Yarix SOC: oltre un milione di eventi di... Dieci anni di attività e un bilancio che parla da sé: il... -
Acronis: AI e ransomware le minacce del 2024, l’Italia... Il panorama delle minacce informatiche continua a evolversi... -
Microsoft rivela BadPilot, una campagna pluriennale di... Ieri Microsoft ha pubblicato un’approfondita analisi... -
Privacy dei dati: la maggior parte degli utenti teme una... Quando si parla di dati e di privacy, gli utenti si dicono... -
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa...
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Black Basta vittima di un leak: pubblicate le chat private... “I cybercriminali sono i peggiori nemici di se... -
Le soluzioni di BeyondTrust per la sicurezza IT e OT... BeyondTrust, azienda statunitense che sviluppa e... -
Torna Growth Academy di Google: AI for Cybersecurity.... Torna Growth Academy di Google: AI for Cybersecurity, il... -
whoAMI, l’attacco di name confusion che sfrutta un... I ricercatori di Datadog hanno individuato whoAMI, un... -
Una nuova backdoor in GoLang sfrutta Telegram come canale La scorsa settimana Netskope ha individuato una nuova...
Ransomware: la serie
No posts found.
