【概要】
■流出データのファイル名
【概要】
| ファイル名 |
ファイルサイズ(Byte) |
Sha256 |
|---|---|---|
| bestflowers_1.json | 5,635,245 | 654c2a1edd54bf71df018f4412f0f51b6677cace41282e79e1b5022c5cf7711e |
| bestflowers_2.json | 5,566,272 | 8811a4e850d94160eb73bc89cfc1ae259b03f2cdff23b3de3b3db553e6a2da33 |
| bestflowers_3.json | 5,565,563 | 68d32ede420cd9108d5d2a706028ebb5d3dfa523f28f46808084ca4866e7d92c |
| bestflowers_4.json | 5,502,883 | 96978bb2734f0370b35cd883b93e10e0496bed62d35af2c45438ac47b85e7736 |
| bestflowers_5.json | 5,627,478 | 19b1e837f7f6e59e90ae7b2f4cf16195cd9daab14dc85b47a9735a189b8327fb |
| bestflowers_6.json | 5,721,696 | 0f94a871663f4d9dd7ec69ee2a33f8c7478779793d4749d4a9eb26d23f743db7 |
| bestflowers_7.json | 5,700,111 | 24cbeeb123f764ea068d0eed7597e0fa4fd727399102f3f414c610ee323e114c |
| bestflowers_8.json | 5,682,906 | 63e6b307200fa6a073220e8613dd4be5663fc04cca22f47af72e57a941074da1 |
| bestflowers_9.json | 4,859,437 | b17c5c2fe1750b22c022e867d6995cabf134a964c43749b143cb7a9d0f8aefe1 |
■Black Basta の主要メンバー
| 項目 |
内容 |
|---|---|
| Tramp | グループのリーダー、戦略的決定に関与 別名: GG, AA Oleg Nefedov |
| Lapa | グループの重要な管理者 常に上層部からのプレッシャーを受けている 給料は他のメンバーよりかなり低い 収入を補うために詐欺行為に手を染めている可能性 |
| Cortes | Qakbot グループと関係 Black Basta がロシアの銀行を攻撃し始めた後、Black basta と距離を置いた |
| YY | グループの主要管理者 |
| Bio | 元メンバー、最近逮捕された |
【ニュース】
■2025年
◇2025年2月
◆Black Basta ransomware gang's internal chat logs leak online (BleepingComputer, 2025/02/20 15:48)
[ブラック・バスター・ランサムウェア・ギャングの内部チャット記録がオンライン上に流出]
https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/
⇒ https://malware-log.hatenablog.com/entry/2025/02/20/000000_6
◆Leaked Black Basta Ransomware Chat Logs Reveal Inner Workings and Internal Conflicts (The Hacker News, 2025/02/26)
[流出したBlack Bastaランサムウェアのチャットログから、内部の動きと内部対立が明らかに]
https://thehackernews.com/2025/02/leaked-black-basta-chat-logs-reveal.html
⇒ https://malware-log.hatenablog.com/entry/2025/02/26/000000_1
◆Black Basta exposé par une divulgation interne, ZATAZ révèle les 46 cas français (ZATAZ, 2025/02/26)
[内部リークで露呈したBlack Basta、ZATAZがフランス46件の事例を公開]
https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/
⇒ https://malware-log.hatenablog.com/entry/2025/02/26/000000_2
【ブログ】
■2025年
◇2025年2月
◆Black Basta Playbook Chat Leak (SIMKRA(Medium), 2025/02/25)
[ブラックバスタープレイブックチャットリーク]The ultimate Testing-Threat Hunting-Detection-Engineering- Workflow-Playbook-Incidents-Response-Plan
[究極のテスト、脅威の狩猟、検出、エンジニアリング、ワークフロー、プレイブック、インシデント、対応計画]https://osintteam.blog/black-basta-playbook-chat-leak-d5036936166d
⇒ https://malware-log.hatenablog.com/entry/2025/02/25/000000_1
【詳細】
■bestflowers_1.jsonの内容
| 項目 |
内容 |
|---|---|
| 1 | 認証情報(ログイン/パスワード) |
| 2 | VPNや匿名化ツールのリンク |
| 3 | 攻撃用インフラの技術情報 |
| 4 | Bitcoinアドレス |
| 5 | 短いチャットのやり取り |
■bestflowers_2.jsonの内容
| 項目 |
内容 |
|---|---|
| 1 | Black Bastaの内部チャットログ |
| 2 | ツールの実行エラーや技術的な議論 |
| 3 | ファイル共有(ダウンロードリンクを含む) |
| 4 | リモートデスクトップ(RDP)関連のやり取り |
| 5 | スクリプト(VBS)を用いた攻撃の試行 |
■bestflowers_3.jsonの内容
| 項目 |
内容 |
|---|---|
| 1 | Black Bastaの内部チャットログ |
| 2 | 攻撃インフラの構築や技術的な議論 |
| 3 | スクリーンショットやファイルの共有 |
| 4 | マルウェアや検出回避ツール(AVバイパス)の使用 |
| 5 | 攻撃対象に関連する議論(ネットワーク、Tor経由でのアクセスなど) |
| 6 | ダークウェブ関連のツールやサイトの使用 |
■bestflowers_4.jsonの内容
| 項目 |
内容 |
|---|---|
| 1 | Black Bastaの内部チャットログ |
| 2 | 大量のログイン情報(企業・大学・政府機関へのアクセス資格情報) |
| 3 | リモートデスクトップ(RDP)関連のアクセス情報 |
| 4 | 被害者ネットワークへの侵入情報 |
| 5 | 攻撃インフラの管理 |
| 6 | フィッシングやスパム攻撃の情報 |
