【辞書】
◆Black Basta (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta
◆Black Basta (BlackBerry)
https://www.blackberry.com/us/en/solutions/endpoint-security/ransomware-protection/black-basta
【別名】
| 攻撃組織名 |
命名組織 |
|---|---|
| Black Basta | |
| BlackBasta |
【概要】
| 項目 |
内容 |
|---|---|
| 活動開始 | 2022/04~ |
| 形態 | RaaS、二重恐喝 |
| 元の組織 | Conti |
| 関連組織 | FIN7(Carbanak) |
【最新情報】
◆CISA: Black Basta ransomware breached over 500 orgs worldwide (BleepingComputer, 2024/05/11 10:09)
[CISA:ランサムウェア「Black Basta」が世界500以上の組織に侵入]
https://www.bleepingcomputer.com/news/security/cisa-black-basta-ransomware-breached-over-500-orgs-worldwide/
⇒ https://malware-log.hatenablog.com/entry/2024/05/11/000000
【ニュース】
■2022年
◇2022年4月
◆New Black Basta ransomware springs into action with a dozen breaches (BleepingComputer, 2022/04/27 17:46)
[新型ランサムウェア「Black Basta」、十数件の侵入で活動開始]
https://www.bleepingcomputer.com/news/security/new-black-basta-ransomware-springs-into-action-with-a-dozen-breaches/
⇒ https://malware-log.hatenablog.com/entry/2022/04/27/000000_3
◇2022年6月
◆Windows狙う「Black Basta」ランサムウェア、VMware ESXiへの感染力も獲得 (マイナビニュース, 2022/06/10 11:46)
https://news.mynavi.jp/techplus/article/20220610-2363532/
⇒ https://malware-log.hatenablog.com/entry/2022/06/10/000000
◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24)
[ランサムウェア・ブランド「コンティ」の撤退後、スピンオフ企業が続々と登場]
https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447
⇒ https://malware-log.hatenablog.com/entry/2022/06/24/000000_11
◆わずか2カ月で世界的に勢力を広げつつある新ランサムウェア「Black Basta」 (マイナビニュース, 2022/06/29 09:47)
https://news.mynavi.jp/techplus/article/20220629-2382587/
⇒ https://malware-log.hatenablog.com/entry/2022/06/29/000000
◇2022年11月
◆Canadian food retail giant Sobeys hit by Black Basta ransomware (BleepingComputer, 2022/11/11 13:38)
[カナダの食品小売大手Sobeysがランサムウェア「Black Basta」の被害を受ける]
https://www.bleepingcomputer.com/news/security/canadian-food-retail-giant-sobeys-hit-by-black-basta-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2022/11/11/000000
■2023年
◇2023年1月
◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31)
[マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施]
https://www.bleepingcomputer.com/news/security/microsoft-over-100-threat-actors-deploy-ransomware-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/01/31/000000_1
◇2023年2月
◆Dish Network confirms ransomware attack behind multi-day outage (BleepingComputer, 2023/02/28 12:24)
[ディッシュ・ネットワーク、数日間に及ぶ障害の背景にランサムウェア攻撃を確認]
https://www.bleepingcomputer.com/news/security/dish-network-confirms-ransomware-attack-behind-multi-day-outage/
⇒ https://malware-log.hatenablog.com/entry/2023/02/28/000000_2
◇2023年4月
◆Ex-Conti members and FIN7 devs team up to push new Domino malware (BleepingComputer, 2023/04/17 16:36)
[元ContiのメンバーとFIN7の開発者が手を組み、新たなDominoマルウェアを押し出す]
https://www.bleepingcomputer.com/news/security/ex-conti-members-and-fin7-devs-team-up-to-push-new-domino-malware/
⇒ https://malware-log.hatenablog.com/entry/2023/04/17/000000
◆Capita confirms hackers stole data in recent cyberattack (BleepingComputer, 2023/04/20 09:48)
[キャピタ、最近のサイバー攻撃でハッカーにデータを盗まれたことを確認]
https://www.bleepingcomputer.com/news/security/capita-confirms-hackers-stole-data-in-recent-cyberattack/
⇒ https://malware-log.hatenablog.com/entry/2023/04/20/000000_2
◆Yellow Pages Canada confirms cyber attack as Black Basta leaks data (BleepingComputer, 2023/04/24 03:22)
[Yellow Pages Canada、Black Bastaによるデータ流出でサイバー攻撃を確認]
https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as-black-basta-leaks-data/
⇒ https://malware-log.hatenablog.com/entry/2023/04/24/000000_1
◇2023年5月
◆Capita warns customers they should assume data was stolen (BleepingComputer, 2023/05/13 10:05)
[キャピタ、データが盗まれたと考えるべきと顧客に警告]
https://www.bleepingcomputer.com/news/security/capita-warns-customers-they-should-assume-data-was-stolen/
⇒ https://malware-log.hatenablog.com/entry/2023/05/13/000000
◇2023年9月
◆国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を (Security NEXT, 2023/09/01)
https://www.security-next.com/149104
⇒ https://malware-log.hatenablog.com/entry/2023/09/01/000000_1
◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27)
[米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置]
⇒ https://www.bleepingcomputer.com/news/security/us-and-uk-sanction-11-trickbot-and-conti-cybercrime-gang-members/
◇2023年11月
◆Black Basta ransomware made over $100 million from extortion (BleepingComputer, 2023/11/29 13:19)
[Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ]
https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/
⇒ https://malware-log.hatenablog.com/entry/2023/11/29/000000_1
◇2023年12月
◆New Black Basta decryptor exploits ransomware flaw to recover files (BleepingComputer, 2023/12/30 10:14)
[新しい Black Basta 復号化ツール、ランサムウェアの欠陥を悪用してファイルを復元]
https://www.bleepingcomputer.com/news/security/new-black-basta-decryptor-exploits-ransomware-flaw-to-recover-files/
⇒ https://malware-log.hatenablog.com/entry/2023/12/30/000000
■2024年
◇2024年2月
◆Hyundai Motor Europe hit by Black Basta ransomware attack (BleepingComputer, 2024/02/08 15:16)
[ヒュンダイ・モーター・ヨーロッパ、Black Bastaランサムウェア攻撃を受ける]
https://www.bleepingcomputer.com/news/security/hyundai-motor-europe-hit-by-black-basta-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2024/02/08/000000_8
◆Black Basta, Bl00dy ransomware gangs join ScreenConnect attacks (BleepingComputer, 2024/02/27 13:53)
[Black Basta、Bl00dy のランサムウェア・ギャングが ScreenConnect 攻撃に参加]
https://www.bleepingcomputer.com/news/security/black-basta-bl00dy-ransomware-gangs-join-screenconnect-attacks/
⇒ https://malware-log.hatenablog.com/entry/2024/02/27/000000_8
◇2024年5月
◆CISA: Black Basta ransomware breached over 500 orgs worldwide (BleepingComputer, 2024/05/11 10:09)
[CISA:ランサムウェア「Black Basta」が世界500以上の組織に侵入]
https://www.bleepingcomputer.com/news/security/cisa-black-basta-ransomware-breached-over-500-orgs-worldwide/
⇒ https://malware-log.hatenablog.com/entry/2024/05/11/000000
【ブログ】
■2022年
◇2022年5月
◆Examining the Black Basta Ransomware’s Infection Routine (Trendmicro, 2022/05/09)
[Black Basta Ransomwareの感染経路を検証する]
https://www.trendmicro.com/en_us/research/22/e/examining-the-black-basta-ransomwares-infection-routine.html
⇒ https://malware-log.hatenablog.com/entry/2022/05/09/000000_5
◇2022年6月
◆新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは (Trendmicro, 2022/06/01)
https://blog.trendmicro.co.jp/archives/31383
⇒ https://malware-log.hatenablog.com/entry/2022/06/01/000000_7
◇2022年7月
◆Luna and Black Basta — new ransomware for Windows, Linux and ESXi (SecureList, 2022/07/20)
https://securelist.com/luna-black-basta-ransomware/106950/
⇒ https://malware-log.hatenablog.com/entry/2022/07/20/000000_1
◇2022年10月
◆Black Basta Ransomware Gang Infiltrates Networks via QAKBOT, Brute Ratel, and Cobalt Strike (Trendmicro, 2022/10/12)
[QAKBOT、Brute Ratel、Cobalt Strikeを経由してネットワークに侵入するBlack Bastaランサムウェアのギャングが発生]
https://www.trendmicro.com/en_us/research/22/j/black-basta-infiltrates-networks-via-qakbot-brute-ratel-and-coba.html
⇒ https://malware-log.hatenablog.com/entry/2022/10/12/000000_8
◇2022年12月
◆Back in Black... Basta (ZScaler, 2022/12/01)
Technical Analysis of BlackBasta Ransomware 2.0
[BlackBasta Ransomware 2.0の技術的分析]https://www.zscaler.com/blogs/security-research/back-black-basta
⇒ https://malware-log.hatenablog.com/entry/2022/12/01/000000_5
■2023年
◇2023年2月
◆Ransomware Report 2023: Targets, Motives, and Trends (Oiupost24, 2023/02/07)
[ランサムウェアレポート2023年版。ターゲット、動機、トレンド]
https://outpost24.com/blog/ransomware-report-2023
⇒ https://malware-log.hatenablog.com/entry/2023/02/07/000000_3
【検索】
google: Black Basta
google:news: Black Basta
google: site:virustotal.com Black Basta
google: site:github.com Black Basta
■Bing
https://www.bing.com/search?q=Black%20Basta
https://www.bing.com/news/search?q=Black%20Basta
https://twitter.com/search?q=%23Black%20Basta
https://twitter.com/hashtag/Black%20Basta
【図表】
出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware
