Black Basta勒索软件组打击75家组织

关键要点

Palo Alto Networks的Unit 42团队报告显示，Black Basta勒索软件即服务RaaS集团近期已攻陷超过75个组织。该集团采用“双重勒索”技术，除了加密文件外，还威胁发布敏感信息。该勒索软件使用C编写，影响Windows和Linux系统。云服务的快速采用使得威胁行为者调整策略以获取敏感信息。

据Palo Alto Networks的Unit 42团队的研究人员报告，勒索软件服务RaaS集团Black Basta近期已成功攻击超过75个组织。研究人员在一篇博客文章中提到，该RaaS集团利用“双重勒索”技术，即除加密目标系统上的文件并索要赎金外，还维护一个暗网泄露网站，若企业不支付赎金，他们会威胁发布敏感信息。

研究人员表示，该勒索软件使用C编写，适用于Windows和Linux系统。其通过ChaCha20和RSA4096加密用户数据。为加快加密速度，该勒索软件以64字节为单位进行加密，同时保持128字节的数据未被加密。研究人员解释说，勒索软件加密速度越快，越有可能在防御措施启动之前攻陷更多系统，这是网络犯罪分子在与RaaS团队合作时所关注的主要因素。

Valtix的首席安全研究员Davis McCarthy表示，云计算的快速普及迫使受财务驱动的威胁行为者改变战术。McCarthy指出，由于敏感数据被存储在云中，RaaS运营者通常会将所有本地数据转移出去，或尝试获得对云帐户的访问，以提高他们成功获利的机会。“密码重用和对云基础设施缺乏可视化使得像Black Basta这样的双重勒索活动变得容易，”McCarthy说。

勒索软件即服务RaaS组针对超过75个组织