MOSKAU / MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen über die Black Basta Ransomware-Gruppe werfen ein neues Licht auf die mögliche Verstrickung russischer Behörden in Cyberkriminalität. Ein umfangreicher Leak von Chat-Protokollen zeigt, dass die Gruppe möglicherweise Unterstützung von hochrangigen russischen Beamten erhalten hat.
Die kürzlich veröffentlichten internen Chat-Protokolle der Black Basta Ransomware-Gruppe legen nahe, dass es Verbindungen zwischen der Cyberkriminalitätsbande und russischen Behörden geben könnte. Der Leak, der über 200.000 Nachrichten von September 2023 bis September 2024 umfasst, wurde letzten Monat von einem Telegram-Nutzer veröffentlicht. Laut einer Analyse des Cybersicherheitsunternehmens Trellix könnte der mutmaßliche Anführer von Black Basta, Oleg Nefedov, nach seiner Verhaftung in Jerewan, Armenien, im Juni 2024 Unterstützung von russischen Beamten erhalten haben, um drei Tage später zu entkommen.
In den Nachrichten behauptete Nefedov, er habe hochrangige Beamte kontaktiert, um durch einen “grünen Korridor” zu gelangen und seine Extraktion zu erleichtern. Diese Enthüllungen erschweren es der Black Basta-Gruppe, ihre bisherigen Aktivitäten vollständig aufzugeben und ein neues RaaS (Ransomware-as-a-Service) ohne Bezug zu ihren früheren Aktivitäten zu starten, so die Forscher von Trellix.
Zu den weiteren bemerkenswerten Erkenntnissen gehört, dass die Gruppe wahrscheinlich zwei Büros in Moskau betreibt und OpenAI ChatGPT für das Verfassen betrügerischer formeller Schreiben in Englisch nutzt. Zudem gibt es Überschneidungen mit anderen Ransomware-Operationen wie Rhysida und CACTUS. Der Entwickler von PikaBot ist ein ukrainischer Staatsbürger, der unter dem Online-Alias mecor bekannt ist, und es dauerte ein Jahr, um den Malware-Loader nach der Störung von QakBot zu entwickeln.
Die Gruppe mietete DarkGate von Rastafareye und nutzte Lumma Stealer, um Zugangsdaten sowie zusätzliche Malware zu stehlen. Sie entwickelten ein Post-Exploitation Command-and-Control (C2) Framework namens Breaker, um Persistenz zu etablieren, Erkennung zu umgehen und den Zugang zu Netzwerksystemen aufrechtzuerhalten. Nefedov arbeitete mit mecor an einer neuen Ransomware, die aus dem Quellcode von Conti abgeleitet ist, was zur Veröffentlichung eines Prototyps in C führte, was auf einen möglichen Rebranding-Versuch hindeutet.
Diese Entwicklungen kommen zu einem Zeitpunkt, an dem EclecticIQ die Arbeit von Black Basta an einem Brute-Forcing-Framework namens BRUTED enthüllte, das für automatisiertes Internetscanning und Credential Stuffing gegen Edge-Netzwerkgeräte, einschließlich weit verbreiteter Firewalls und VPN-Lösungen in Unternehmensnetzwerken, entwickelt wurde. Es gibt Hinweise darauf, dass die Cyberkriminalitätsgruppe die PHP-basierte Plattform seit 2023 für groß angelegte Credential-Stuffing- und Brute-Force-Angriffe auf Zielgeräte verwendet, was den Bedrohungsakteuren ermöglicht, Einblick in die Netzwerke der Opfer zu gewinnen.
Das BRUTED-Framework ermöglicht es den Black Basta-Partnern, diese Angriffe zu automatisieren und zu skalieren, ihren Opferpool zu erweitern und die Monetarisierung zu beschleunigen, um Ransomware-Operationen voranzutreiben, so der Sicherheitsforscher Arda Büyükaya. Interne Kommunikationen zeigen, dass Black Basta stark in das BRUTED-Framework investiert hat, was schnelle Internetscans für Edge-Netzwerkgeräte und groß angelegtes Credential Stuffing zur Zielung schwacher Passwörter ermöglicht.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
KI-Berater für Enterprise GPT und Microsoft Copilot (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium Data Science und Künstliche Intelligenz (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Leaked Black Basta Chats Reveal Possible Russian Government Involvement" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Leaked Black Basta Chats Reveal Possible Russian Government Involvement" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Leaked Black Basta Chats Reveal Possible Russian Government Involvement« bei Google Deutschland suchen und bei Google News recherchieren!