Black Basta勒索軟件團伙感染300多個目標，贖金超過 1.07 億美元！

根據Security Affairs網站的消息，自2022年初以來，Black Basta勒索軟件團伙已成功感染了300多個目標，贖金累計超過1.07億美元。

Black Basta團伙于2022年4月首次亮相，并與其他勒索軟件組織一樣，主要通過實施雙重勒索攻擊來獲取贖金。根據Elliptic和Corvus Insurance發布的聯合研究結果，自Black Basta推出以來，通過比特幣支付的贖金總額至少達到1.07億美元，感染了329名受害者，其中包括ABB、Capita、Dish Network和Rheinmetall。

通過分析區塊鏈交易，網絡安全研究人員發現Black Basta與Conti勒索軟件團伙之間似乎存在著明顯的聯系。在2022年，Conti勒索軟件團伙停止了攻擊活動，而Black Basta組織幾乎同時開始活躍。

網絡安全專家透露，Black Basta主要通過俄羅斯加密貨幣交易所Garantex洗白非法資金。Elliptic的報告指出，Black Basta勒索軟件團伙成功攻擊了全球329個組織機構，并在2022-2023年成為受害者數量第四多的勒索軟件。分析表明，自2022年初以來，Black Basta已經收到了至少1.07億美元的贖金，涉及90多名受害者。其中，最大的贖金為900萬美元，至少有18筆贖金超過100萬美元，平均贖金為120萬美元。

報告顯示，Black Basta勒索軟件團伙的大多數受害者屬于制造業、工程建筑業和零售業。在地理分布上，61.9%的受害者位于美國，15.8%位于德國，5.9%位于加拿大。

值得注意的是，部分受害者支付的贖金被Conti和Black Basta團伙發送給了Qakbot惡意軟件幕后團伙。