Black Basta 勒索软件团伙出道以来至少“赚取” 1.07 亿美元

Security Affairs 网站消息，赚取Black Basta 勒索软件团伙自 2022 年初“出道”以来 ，勒索成功“感染”了 300 多个受害目标 ，软件累计收获赎金超过 1.07 亿美元。团伙按12月4日人民币与美元的出道汇率计算
，该组织年入约4.75亿美元。至少

2022 年 4 月
，亿美元一个名为 Black Basta 的赚取勒索软件团伙开始活跃在互联网空间，与其它勒索软件组织一样，勒索该组织主要通过实施双重勒索攻击 ，软件获取赎金。团伙从 Elliptic 和 Corvus Insurance 发布的出道联合研究结果来看
，源码库 Black Basta 自推出以来 ，至少累计感染了超过 329 名受害者
，亿美元其中包括 ABB、赚取Capita、Dish Network 和 Rheinmetall 。

值得注意的是  ，网络安全研究人员通过分析区块链交易，发现 Black Basta 与 Conti 勒索软件团伙之间貌似存在着明显的联系。2022 年
，Conti 勒索软件团伙停止了攻击活动，差不多同一时间 Black Basta 组织开始活跃。云计算

网络安全专家还透露 Black Basta 主要通过俄罗斯加密货币交易所 Garantex 洗白非法资金。Elliptic 报告中还指出， Black Basta 勒索软件团伙成功攻击了全球 329 多个组织机构，并在 2022-2023 年成为受害者数量第四多的勒索软件，分析表明，自 2022 年初以来 ， Black Basta 已经收到了至少 1.07 亿美元的赎金 ，涉及 90 多名受害者。其中 ，收到的最大赎金为 900 万美元，其中至少有 18 笔赎金超过了 100 万美元
，服务器租用平均赎金为 120 万美元。

从报告来看， Black Basta 勒索软件团伙的大多数受害者从事制造业、工程建筑业和零售业。区域分布方面，61.9% 的受害者在美国 ，15.8% 在德国，5.9% 在加拿大。

值得一提的是，部分受害者支付的亿华云赎金由 Conti 和 Black Basta 团伙发送给了 Qakbot 恶意软件幕后团伙。

Black Basta 与其它恶意软件存在联系

今年 8 月，美国联邦调查局宣布 ，在一次名为 "猎鸭行动 "的国际执法行动中，捣毁 了Qakbot 僵尸网络。（Qakbot 也被称为 QBot
、QuackBot 和 Pinkslipbot ，是一种自 2008 年以来一直活跃的信息窃取恶意软件 ，该恶意软件通过恶意垃圾邮件活动进行传播。）

Cisco Talos 警告称，尽管采取了执法行动，建站模板但 QakBot 背后的威胁攻击者仍然十分活跃。研究人员表示 ，自 2023 年 8 月初以来 
，Qakbot 机器人背后的威胁攻击者一直在开展网络攻击活动
，旨在传播 Knight 勒索软件和 Remcos RAT 。

最后，Elliptic 表示 Black Basta 勒索软件团伙大约有 10% 的赎金被转给了 Qakbot，Black Basta 背后的威胁攻击者则平均拿走了 14% 的赎金，这种分赃模式也是香港云服务器勒索软件即服务操作中常见的典型分账方式
。