Black Basta: El nuevo grupo de ransomware conformado por exmiembros de Conti y REvil

A principios de este mes, surgió un informe que indicaba que el antiguo grupo de ransomware Conti se había separado, y muchos de sus miembros se unieron o crearon nuevas facciones adversarias, lo que los hacía más peligrosos que nunca. A día de hoy, esto puede haberse convertido en una realidad. Un nuevo grupo de ransomware llamado Black Basta se ha destacado en el mundo del ransomware, habiendo sido creado en abril de 2022 y se cree que está formado por antiguos miembros de Conti y REvil.

Los actuales miembros de Conti niegan cualquier relación con el nuevo grupo, afirmando que el grupo Black Basta son simplemente "niños", según el foro de hacking de Conti.

Los hallazgos publicados hoy por la empresa de XDR Cybereason detallan las actividades de esta nueva banda, así como las formas en que tanto las empresas como los individuos pueden intentar mantenerse a salvo de las actividades de este grupo de reciente formación.

Índice de Contenido
  1. Black Basta emerge como un grupo de ransomware
  2. ¿Cómo pueden las organizaciones protegerse de este ransomware?

Black Basta emerge como un grupo de ransomware

Para empezar, el colectivo de hackers ya ha atacado a 50 organizaciones en Estados Unidos, Reino Unido, Australia, Nueva Zelanda y Canadá en el poco tiempo que lleva en funcionamiento. Cybereason dice que cree que ex miembros de algunos de los grupos de hackers más destacados componen la nueva banda debido a la naturaleza de sus ataques y a los objetivos elegidos.

"Dado que Black Basta es relativamente nuevo, no se sabe mucho sobre el grupo", dijo Lior Div, CEO y cofundador de Cybereason. "Debido a su rápido ascenso y a la precisión de sus ataques, es probable que Black Basta esté siendo operado por ex miembros de los desaparecidos grupos Conti y REvil, las dos bandas de ransomware más rentables en 2021".

El ransomware utilizado por Black Basta es nuevo, según Cybereason, y utiliza técnicas de doble extorsión. La banda roba los archivos de una organización víctima y amenaza con publicarlos si no se cumplen las demandas de rescate. Según Cybereason, el grupo presuntamente ha estado exigiendo millones de dólares a sus víctimas para mantener los datos robados en privado.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

El ataque en sí se lleva a cabo en colaboración con el malware QBot, lo que agiliza el proceso de ransomware para grupos como Black Basta, permitiendo una vigilancia más fácil mientras se recopila información sobre el objetivo. Una vez que Black Basta ha realizado la suficiente vigilancia, el grupo ataca al Controlador de Dominio y se mueve lateralmente utilizando PsExec.

El adversario luego desactiva Windows Defender y cualquier otro software antivirus mediante el uso de un Objeto de Directiva de Grupo comprometido. Una vez que se ha desactivado cualquier software de defensa, Black Basta despliega el ransomware utilizando un comando de PowerShell codificado que utiliza Windows Management Instrumentation para enviar el ransomware a las direcciones IP especificadas por el grupo.

¿Cómo pueden las organizaciones protegerse de este ransomware?

Como siempre, implementar una arquitectura de confianza cero puede ayudar a prevenir que este tipo de ataques afecten a una organización. Al no confiar en ningún archivo o enlace hasta que se haya verificado adecuadamente como legítimo, las empresas y sus empleados pueden ahorrarse mucho tiempo y problemas al hacer todo lo posible para evitar ser víctimas. Además, asegurarse de que todas las actualizaciones del sistema estén al día también puede ayudar en este proceso. Se ha descubierto que los grupos de ransomware aprovechan las vulnerabilidades de varios software desactualizados, como el exploit del Windows Print Spooler observado en mayo de 2022. Por último, siempre asegúrese de que todo el software antivirus esté actualizado.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Black Basta: El nuevo grupo de ransomware conformado por exmiembros de Conti y REvil , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.