Новости Исследователи нашли связи между хакерами Black Basta и FIN7

[NewsMaker]

Анализ инструментов выявил сотрудничество группировок и их участие в кампаниях друг друга.​

---

---

В ходе анализа инструментов программы-вымогателя Black Basta ИБ-компания SentinelOne Для просмотра ссылки Войди или Зарегистрируйся между Black Basta и группой операторы Black Basta никогда не нанимали аффилированных лиц и не рекламировали свое вредоносное ПО в качестве Для просмотра ссылки Войди или Зарегистрируйся -модели на форумах даркнета.

Разработчики Black Basta либо исключили аффилированных лиц из цепочки и развернули программу-вымогатель с помощью собственного пользовательского набора инструментов, либо работают с небольшим количеством аффилированных лиц без необходимости продавать свое вредоносное ПО.

Известно, что Black Basta сотрудничают с Для просмотра ссылки Войди или Зарегистрируйся , которое позволяет хакерам обойти системы защиты, провести разведку сети и использовать уязвимости Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся для повышения привилегий.

Black Basta также использует специальный инструмент для уклонения от EDR-решений, который используется исключительно в кампаниях Black Basta и поставляется с бэкдором BIRDDOG (также известный как SocksBot). Примечательно, что бэкдор ранее использовался в нескольких атаках группы FIN7.

Синдикат киберпреступников FIN7 с 2012 года проводит компании на PoS-системы, но за последние 2 года стал использовать программы-вымогатели Для просмотра ссылки Войди или Зарегистрируйся (ранее называлась Darkside) и Для просмотра ссылки Войди или Зарегистрируйся . Кроме того, киберпреступники FIN7 создает Для просмотра ссылки Войди или Зарегистрируйся для проникновения в сети и проведения атак программ-вымогателей.