דיגיטל וטק
פאלו אלטו זיהתה קבוצה שעומדת מאחורי 75 מתקפות סייבר
חטיבת המחקר של ענקית הסייבר הישראלית פאלו אלטו, זיהתה קבוצה של תוקפים שעומדת מאוחורי 75 מתקפות סייבר; את הקבוצה מרכיבים יוצאי אחת מהקבוצות הרוסיות שתקפו כבר בעבר וזוהו
ענקית הסייבר הישראלית, פאלו אלטו של ניר צוק, הקימה לא מכבר חטיבת מחקר תחת השם UNIT 42. חטיבת המחקר הזו מרשימה ביכולות שלה ולאחרונה היא זיהתה קבוצה של האקרים, פעילה ומסוכנת שמפעילה מתקפות סייבר דו-שלביים. בפאלו אלטו זיהו כי את הקבוצה מרכיבים חברים בקבוצה רוסית שהייתה פעילה בעבר וזוהתה.
לפי החוקרים, הקבוצה זוהתה לראשונה באפריל 2022, אך עדויות מצביעות על כך שהיא בפיתוח מאז פברואר. מפעילי Black Basta משתמשים בטכניקת הסחיטה הכפולה, כלומר בנוסף להצפנת קבצים במערכות של ארגונים ודרישת כופר, הם גם מחזיקים אתר ב-Dark Web אליו הם מעלים את המידע שנגנב, ובאמצעותו הם מאיימים לפרסם מידע רגיש אם הארגון בוחר שלא לשלם את הכופר.
למרות שהיא החלה לפעול לפני כמה חודשים בודדים, על פי ההערכות היא כבר הצליחה לפגוע בלמעלה מ-75 ארגונים גדולים בתעשיית האנרגיה, התחבורה, החקלאות, מספר סוכנויות ממשלתיות, והיד עוד נטויה. כבר בשבועיים הראשונים מאז החלו לתקוף, Black Basta הדליפו פרטים של לפחות 20 ארגונים, מה שמצביע על כך שהקבוצה כנראה מנוסה בעסקי תוכנות הכופר. הקבוצה תוקפת ארגונים שבסיסם באוסטרליה, קנדה, ניו זילנד, בריטניה וארה"ב.
עוד ב-
החוקרים מוסיפים כי ייתכן ולא מדובר בקבוצה חדשה אלא במיתוג מחדש של קבוצת תוכנות כופר קודמת: "בהתבסס על קווי דמיון מרובים בטקטיקות, והתקופה הזריזה שבה הקבוצה הצליחה לצבור קורנות – אנחנו מאמינים שהקבוצה מורכבת מחברי עבר או הווה של קבוצת Conti, קבוצת ההאקרים הידועה מרוסיה".
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה