Security Affairs 網站消息，Black Basta 勒索軟件團伙自 2022 年初“出道”以來，成功“感染”了 300 多個受害目標，累計收獲贖金超過 1.07 億美元。按12月4日人民幣與美元的匯率計算，該組織年入約4.75億美元。

2022 年 4 月，一個名為 Black Basta 的勒索軟件團伙開始活躍在互聯(lián)網空間，與其它勒索軟件組織一樣，該組織主要通過實施雙重勒索攻擊，獲取贖金。從 Elliptic 和 Corvus Insurance 發(fā)布的聯(lián)合研究結果來看， Black Basta 自推出以來，累計感染了超過 329 名受害者，其中包括 ABB、Capita、Dish Network 和 Rheinmetall。

值得注意的是，網絡安全研究人員通過分析區(qū)塊鏈交易，發(fā)現(xiàn) Black Basta 與 Conti 勒索軟件團伙之間貌似存在著明顯的聯(lián)系。2022 年，Conti 勒索軟件團伙停止了攻擊活動，差不多同一時間 Black Basta 組織開始活躍。

網絡安全專家還透露 Black Basta 主要通過俄羅斯加密貨幣交易所 Garantex 洗白非法資金。Elliptic 報告中還指出， Black Basta 勒索軟件團伙成功攻擊了全球 329 多個組織機構，并在 2022-2023 年成為受害者數(shù)量第四多的勒索軟件，分析表明，自 2022 年初以來， Black Basta 已經收到了至少 1.07 億美元的贖金，涉及 90 多名受害者。其中，收到的最大贖金為 900 萬美元，其中至少有 18 筆贖金超過了 100 萬美元，平均贖金為 120 萬美元。

從報告來看， Black Basta 勒索軟件團伙的大多數(shù)受害者從事制造業(yè)、工程建筑業(yè)和零售業(yè)。區(qū)域分布方面，61.9% 的受害者在美國，15.8% 在德國，5.9% 在加拿大。

值得一提的是，部分受害者支付的贖金由 Conti 和 Black Basta 團伙發(fā)送給了 Qakbot 惡意軟件幕后團伙。

Black Basta 與其它惡意軟件存在聯(lián)系

今年 8 月，美國聯(lián)邦調查局宣布，在一次名為 "獵鴨行動 "的國際執(zhí)法行動中，搗毀 了Qakbot 僵尸網絡。（Qakbot 也被稱為 QBot、QuackBot 和 Pinkslipbot，是一種自 2008 年以來一直活躍的信息竊取惡意軟件，該惡意軟件通過惡意垃圾郵件活動進行傳播。）

Cisco Talos 警告稱，盡管采取了執(zhí)法行動，但 QakBot 背后的威脅攻擊者仍然十分活躍。研究人員表示，自 2023 年 8 月初以來，Qakbot 機器人背后的威脅攻擊者一直在開展網絡攻擊活動，旨在傳播 Knight 勒索軟件和 Remcos RAT。

最后，Elliptic 表示 Black Basta 勒索軟件團伙大約有 10% 的贖金被轉給了 Qakbot，Black Basta 背后的威脅攻擊者則平均拿走了 14% 的贖金，這種分贓模式也是勒索軟件即服務操作中常見的典型分賬方式。