刚刚出现的第一个组织Black Basta最近声称对Oralia的网络攻击负责,而第二个组织Industrial Spy则将被盗的Cœur Grand Est医院集团的信息系统数据进行出售。
暗网勒索生态系统继续发展。Black Basta是最新的暗网勒索组织之一。它的运营者似乎对最近针对Nexity的子公司Oralia发动了网络攻击,他们声称已经提供了从其信息系统中窃取的约60GB的数据供下载。Black Basta已经有了十几个受害者,包括德国Detusche Windtechnik公司和美国牙科协会。
一些观察家怀疑它是Conti的分支,但展示网站的技术基础让人想起Grief,它在三个月多一点的时间里一直非常谨慎,然而有一点不同:使用WebSockets来检索显示的数据。就其本身而言,对勒索软件代码的检查目前还没有得出结论性的结果。该恶意软件似乎仅在将自身注册为Windows服务后才使用加密……并以安全模式重新启动受感染的机器。
来自专业搜索引擎Onyphe的数据显示,在过去的12个月里,没有暴露的系统受到已知在勒索软件攻击中被利用的漏洞影响。这表明,Black Basta的运营者从经纪人那里购买初始访问权限,这些访问权限可能是在工作站被数据窃取恶意软件或特洛伊木马破坏后获得的,已经提到使用Gh0st RAT进行初始访问。
Industrial Spy最近也出现了,该组织声称要出售从Coeur Grand Est医院集团的信息系统中窃取的数据,数据量几乎达到29GB。自4月19日以来,一场网络攻击一直在影响着该医院集团。Industrial Spy表示,它实际上是在前一天攻击了该集团并下载了数据。
然而,这群人似乎在进行简单的勒索,盗窃数据,但没有加密。此外,其展示网站还展示了Marketo已经提供的数据。在其中一名受害者的案例中,数据来自于一年多前的勒索软件的网络攻击,然后才在该网站上提供销售。
勒索组织Onyx也在活动,它在加密后提交了一份说明,该说明显然受到了Conti的关联公司所使用的说明的启发。但负责加密被攻击机器上的数据的恶意软件是来自Chaos Ransomware Builder v4框架。而对受害者来说,不幸的是,它有一些缺陷:超过一定大小,文件就不会被加密,而是被破坏;解密工具不能恢复大于2-3MB的所谓加密文件。但到目前为止,Onyx已经在其网站上声称有6名受害者。
同时,现有的勒索团体也在继续开展活动。Vice Society刚刚声称对12月底对Est Ensemble的网络攻击负责。该小组为此等待了4个月。最近,它大大加快了宣称对阿雅克肖的卡斯特卢奇奥医院的袭击负责的速度。