.
Um vazamento de 190.000 mensagens de bate -papo negociadas entre membros do grupo preto de ransomware Basta Basta mostra que é uma organização altamente estruturada e principalmente eficiente, com pessoal com experiência em várias especialidades, incluindo desenvolvimento de exploração, otimização de infraestrutura, engenharia social e muito mais.
O tesouro dos registros foi publicado pela primeira vez no site de compartilhamento de arquivos Mega. As mensagens, enviadas de setembro de 2023 a setembro de 2024, foram postadas para o Telegram em fevereiro de 2025. Exploritwhispers, a personalidade on -line que recebeu crédito pelo vazamento, também forneceu comentários e contextos para entender as comunicações. A identidade da pessoa ou pessoas por trás dos explorações é desconhecida. O vazamento do mês passado coincidiu com a interrupção inexplicável do site Black Basta na Web Dark, que permanece em baixo desde então.
“Precisamos explorar o mais rápido possível”
Pesquisadores da empresa de segurança Trustwave’s Spiderlabs examinados através das mensagens, que foram escritas em russo, e publicaram um breve Resumo do blog e um mais detalhado análise das mensagens na terça -feira.
“O conjunto de dados lança luz sobre os fluxos de trabalho internos de Black Basta, processos de tomada de decisão e dinâmica da equipe, oferecendo uma perspectiva não filtrada sobre como um dos grupos de ransomware mais ativos opera nos bastidores, atraindo paralelos aos infames vazamentos conti”, escreveram os pesquisadores. Eles estavam se referindo a um vazamento separado de Ransomware Group Conti, que expuseram os trabalhadores resmungando com baixos salários, longas horas e queixas sobre o apoio dos líderes da Rússia em sua invasão da Ucrânia. “Embora o impacto imediato do vazamento permaneça incerto, a exposição do funcionamento interno de Black Basta representa uma rara oportunidade para os profissionais de segurança cibernética se adaptarem e responderem”.
Alguns dos TTPs – atingindo táticas, técnicas e procedimentos – Basta empregados foram direcionados a métodos para funcionários de engenharia social que trabalham para vítimas em potencial, posando à medida que os administradores tentavam solucionar problemas ou responder a violações falsas.
.
