Kant's Times

Initial Takeaways from the Black Basta Chat Leaks Initial Takeaways from the Black Basta Chat LeaksLearn more about the Black Basta chat leaks and get security recommendations from our Threat Response Unit (TRU) to protect your business from this cyber…www.esentire.com 조직 구조 및 주요 인물핵심 리더 "GG", 전 Conti 출신으로 전체 전략 지휘기술 관리자 "YY", 백엔드 개발 및 랜섬웨어 툴 유지"Tinker", 협박·협상 및 사회공학 전담자"n3auxaxl", 전담 개발자, 재정비용 ..

Researchers Link CACTUS Ransomware Tactics to Former Black Basta Affiliates 공격자 전환 정황Trend Micro는 CACTUS 랜섬웨어 운영자들이 Black Basta 조직과 동일한 BackConnect(BC) 모듈을 사용하는 것을 확인해당 모듈은 감염된 시스템에 대한 지속적 원격 제어 권한을 제공이는 과거 Black Basta의 초기 접근 방식에서 CACTUS로의 전환 가능성을 시사QBACKCONNECT 모듈의 기술적 특징QBACKCONNECT는 QakBot 로더와 코드 유사성이 있어 QakBot 기반 모듈로 추정악성 DLL 로더 REEDBED(winhttp.dll)를 Microsoft OneDrive 업데이트용 실행파일 OneDriveSta..

Leaked Black Basta Ransomware Chat Logs Reveal Inner Workings and Internal Conflicts 사건 개요Black Basta 랜섬웨어 그룹의 내부 채팅 로그가 유출되며 내부 갈등과 공격 기법이 드러남채팅 로그는 2023년 9월 18일부터 2024년 9월 28일까지의 러시아어 채팅 기록 포함익명의 인물 ExploitWhispers가 2025년 2월 11일 데이터를 유출, 그룹이 러시아 은행을 타겟으로 삼은 것에 대한 불만이 원인내부 갈등과 조직 구조주요 관리자 Lapa, 지원 업무 담당 YY, QakBot 그룹과 관련된 Cortes그룹의 실질적 리더 Oleg Nefedov, Trump, GG, AA 등의 가명 사용과거 Conti 랜섬웨어 조직에서 활..

Defense Lessons From the Black Basta Ransomware Playbook | Qualys Security Blog Defense Lessons From the Black Basta Ransomware Playbook | Qualys Security BlogThe cybersecurity world was rocked last week by a massive leak of Black Basta’s internal communications that emerged from the group’s chat logs. Triggered by internal conflicts and a retaliatory data…blog.qualys.com Black Basta 공격 분석최근 유출된..

Black Basta-Style Cyberattack Hits Inboxes with 1,165 Emails in 90 Minutes Black Basta-Style Cyberattack Hits Inboxes with 1,165 Emails in 90 MinutesFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 공격 개요Black Basta 랜섬웨어 그룹의 전술을 모방한 사이버 공격이 SlashNext의 한 클라이언트를 타겟90분 내에 1,165개의 악성 이메일이 22개의 사용자 메일박스를 공격, 사용자 클릭을 유도이메일 내용: 계정 확인, 구독 알림 등의 주제로 신뢰를 유발공격 전술가짜 플랫폼 가장: WordPress, ..

Black Basta Ransomware: What You Need to Know | Qualys Security Blog개요Black Basta는 2022년 4월에 처음 등장한 랜섬웨어-as-a-service (RaaS) 그룹이중 갈취 기법을 사용하여 데이터 복구를 위한 복호화 비용과 데이터 유출 방지 비용을 동시에 요구500개 이상의 조직이 피해를 입었으며, 주로 북미, 유럽, 호주에서 발생FIN7과 관련된 엔드포인트 탐지 회피 모듈을 사용한 것으로 알려짐주요 공격 도구 및 취약점사용 도구Qakbot, Cobalt Strike, PowerShell, Mimikatz 등 다양한 도구와 멀웨어를 사용악용된 취약점CVE-2024-1709 (ConnectWise)CVE-2024-26169 (Windows E..