Aggiornamenti recenti Agosto 13th, 2025 11:24 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
- Un invito Google Calendar bastava per prendere il controllo di Gemini
- CERT-AGID 2 – 8 agosto: rubati documenti d’identità a clienti di hotel italiani
- SonicWall: Akira non sfrutta uno zero-day, ma una falla del 2024
Black Basta vittima di un leak: pubblicate le chat private del gruppo ransomware
“I cybercriminali sono i peggiori nemici di se stessi“: lo afferma PRODAFT su X annunciando il leak delle chat private di Black Basta, il noto gruppo ransomware-as-a-service dietro numerose campagne contro target di alto livello in tutto il mondo.
A divulgare le chat è stato tale ExploitWhispers, un individuo di cui non si conosce ancora l’identità. Non è chiaro se si tratti di un ricercatore di sicurezza o di un membro del gruppo; secondo PRODAFT, il leak sarebbe avvenuto in seguito a dei conflitti interni nati dopo un’operazione di Tramp, gruppo conosciuto anche come LARVA-18.
“Abbiamo notato che BLACKBASTA è stato molto inattivo dall’inizio dell’anno a causa di conflitti interni. Alcuni dei suoi affiliati hanno truffato le vittime riscuotendo i pagamenti dei riscatti senza fornire in cambio dei decryptor funzionanti” spiega la compagnia di sicurezza.
Stando a quanto affermato da ExploitWhispers, il motivo principale del leak è legato al fatto che alcuni membri del gruppo hanno preso di mira delle banche russe.
3xp0rt, un ricercatore di sicurezza di PRODAFT, ha spiegato che il leak che ha colpito Black Basta ha esposto i messaggi inviati dal 18 settembre 2023 al 28 settembre 2024. Le chat, caricate inizialmente su MEGA e poi su un canale Telegram dedicato, contengono informazioni sui template di phishing usati dal gruppo, indirizzi di criptovalute, tattiche e credenziali delle vittime.
Dai leak si è venuti a conoscenza del fatto che tale Lapa è una figura chiave per la gestione del gruppo, ma che viene costantemente insultato dal capo. Le responsabilità che ha sulle spalle e il fatto di venire criticato costantemente lo hanno posto in una situazione di forte stress, peggiorata da un’economia famigliare precaria. Pare che sia stato proprio Lapa a ordire gli attacchi contro le banche russe che hanno peggiorato la spaccatura all’intero del gruppo.
Cortes, un hacker associato all’affiliato Qakbot, ha preso le distanze da questi attacchi, mentre YY, un altro amministratore del gruppo, ha preso parte all’ultima campagna.
Il gruppo appare senza dubbio molto diviso ed è quindi probabile che ExploitWhispers sia uno dei membri chiave della gang, o perlomeno vicino a uno di essi. “Alla fine l’avidità e il tradimento continuano a distruggere anche i gruppi cybercriminali più noti” ha concluso PRODAFT.
Condividi l'articolo
Dieci anni di Yarix SOC: oltre un milione di eventi di sicurezza gestiti e nuove sfide globali
Le soluzioni di BeyondTrust per la sicurezza IT e OT arrivano in Italia
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di... -
Un invito Google Calendar bastava per prendere il controllo... Una vulnerabilità in Google Calendar consentiva a un... -
CERT-AGID 2 – 8 agosto: rubati documenti d’identità a... La scorsa settimana il CERT-AGID ha rilevato e analizzato... -
SonicWall: Akira non sfrutta uno zero-day, ma una falla del... SonicWall ha smentito l’ipotesi che i recenti attacchi...
Ransomware: la serie
No posts found.