TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Black Basta > Black Basta Playbook Chat Leak

Black Basta Playbook Chat Leak

Ransomware: Black Basta 攻撃組織: DEV-0390 Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus Ransomware: Conti Malware: BatLoader (バックドア) Malware: Amadey (ダウンローダ) Malware: Lumma Stealer / LummaC2 (インフォスティーラ) Malware: FormBook (インフォスティーラ) Malware: AgentTesla **必読レポート

【訳】

ブラックバスタープレイブックチャットリーク


【図表】


相棒は最高です! (https://chatgpt.com/g/g-67b80f8b69f08191923d8e6c3fb929b6-blackbastagpt)
出典:


【要約】

Black Bastaランサムウェア集団の内部チャットログが流出し、彼らの攻撃手法や組織構造が明らかになった。流出データには、ランサムウェアの展開戦略、関連組織、ツール、攻撃対象の特定方法が含まれ、主要メンバーの役割も判明した。グループはQakBotやCobalt Strikeなどを使用し、脆弱性を悪用してネットワークへ侵入。内部対立や一部メンバーの離脱も確認され、組織の不安定化が進行中。流出データは脅威ハンティングや防御対策に活用される可能性がある。


【ブログ】

◆Black Basta Playbook Chat Leak (SIMKRA(Medium), 2025/02/25)
[ブラックバスタープレイブックチャットリーク]

The ultimate Testing-Threat Hunting-Detection-Engineering- Workflow-Playbook-Incidents-Response-Plan
[究極のテスト、脅威の狩猟、検出、エンジニアリング、ワークフロー、プレイブック、インシデント、対応計画]

https://osintteam.blog/black-basta-playbook-chat-leak-d5036936166d


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)
   ◆Black Basta (まとめ)

◆Black Basta データ流出 (まとめ)
https://malware-log.hatenablog.com/entry/Black_Basta_Data_Leak

  ◆Bot (まとめ)

◆Qakbot / Qbot (まとめ)
https://malware-log.hatenablog.com/entry/Qakbot

  ◆InfoStealer / スパイウェア (まとめ)

◆Lumma Stealer (まとめ)
https://malware-log.hatenablog.com/entry/Lumma_Stealer

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023