Aggiornamenti recenti Luglio 17th, 2025 12:09 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS ipervolumetrici, ancora numeri da record nonostante il calo
- FlashStart rinnova il DNS Filtering per migliorare performance e scalabilità grazie all’IA
- GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di Rowhammer
- eSIM: una vulnerabilità introdotta da Kigen consente di installare applet malevoli
- CERT-AGID 5 – 11 luglio: sei nuove campagne di phishing contro utenti SPID
Black Basta vittima di un leak: pubblicate le chat private del gruppo ransomware
“I cybercriminali sono i peggiori nemici di se stessi“: lo afferma PRODAFT su X annunciando il leak delle chat private di Black Basta, il noto gruppo ransomware-as-a-service dietro numerose campagne contro target di alto livello in tutto il mondo.
A divulgare le chat è stato tale ExploitWhispers, un individuo di cui non si conosce ancora l’identità. Non è chiaro se si tratti di un ricercatore di sicurezza o di un membro del gruppo; secondo PRODAFT, il leak sarebbe avvenuto in seguito a dei conflitti interni nati dopo un’operazione di Tramp, gruppo conosciuto anche come LARVA-18.
“Abbiamo notato che BLACKBASTA è stato molto inattivo dall’inizio dell’anno a causa di conflitti interni. Alcuni dei suoi affiliati hanno truffato le vittime riscuotendo i pagamenti dei riscatti senza fornire in cambio dei decryptor funzionanti” spiega la compagnia di sicurezza.
Stando a quanto affermato da ExploitWhispers, il motivo principale del leak è legato al fatto che alcuni membri del gruppo hanno preso di mira delle banche russe.
3xp0rt, un ricercatore di sicurezza di PRODAFT, ha spiegato che il leak che ha colpito Black Basta ha esposto i messaggi inviati dal 18 settembre 2023 al 28 settembre 2024. Le chat, caricate inizialmente su MEGA e poi su un canale Telegram dedicato, contengono informazioni sui template di phishing usati dal gruppo, indirizzi di criptovalute, tattiche e credenziali delle vittime.
Dai leak si è venuti a conoscenza del fatto che tale Lapa è una figura chiave per la gestione del gruppo, ma che viene costantemente insultato dal capo. Le responsabilità che ha sulle spalle e il fatto di venire criticato costantemente lo hanno posto in una situazione di forte stress, peggiorata da un’economia famigliare precaria. Pare che sia stato proprio Lapa a ordire gli attacchi contro le banche russe che hanno peggiorato la spaccatura all’intero del gruppo.
Cortes, un hacker associato all’affiliato Qakbot, ha preso le distanze da questi attacchi, mentre YY, un altro amministratore del gruppo, ha preso parte all’ultima campagna.
Il gruppo appare senza dubbio molto diviso ed è quindi probabile che ExploitWhispers sia uno dei membri chiave della gang, o perlomeno vicino a uno di essi. “Alla fine l’avidità e il tradimento continuano a distruggere anche i gruppi cybercriminali più noti” ha concluso PRODAFT.
Condividi l'articolo
Dieci anni di Yarix SOC: oltre un milione di eventi di sicurezza gestiti e nuove sfide globali
Le soluzioni di BeyondTrust per la sicurezza IT e OT arrivano in Italia
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
-
FlashStart rinnova il DNS Filtering per migliorare... FlashStart, realtà italiana specializzata in soluzioni per... -
GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di... Nuova minaccia per le GPU: secondo un recente comunicato... -
eSIM: una vulnerabilità introdotta da Kigen consente di... I ricercatori di AG Security Research hanno individuato una... -
CERT-AGID 5 – 11 luglio: sei nuove campagne di phishing... Nel corso di questa settimana, il CERT-AGID ha individuato...
Ransomware: la serie
No posts found.