El ransomware Black Basta emerge de la clandestinidad para atacar las redes corporativas.Han pasado dos meses desde que el ransomware Black Basta apareció por primera vez.
Ya se han registrado casi 50 víctimas en los siguientes países:
- Estados Unidos
- Canadá
- Reino Unido
- Australia
- Nueva Zelanda
Este ransomware es un Ransomware-as-a-service, lo que significa que se puede contratar el malware y utilizarlo a cambio de una cuota.
Los expertos en seguridad de Cybereason afirman que el ransomware Black Basta se dirige a una amplia gama de sectores, que se mencionan a continuación:
- Construcción
- Transporte
- Telcos
- Productos farmacéuticos
- Cosméticos
- Concesionarios de automóviles
- Fabricantes de ropa interior
Los actores de la amenaza que están detrás del ransomware Black Basta son conocidos por extorsionar.
Los operadores del ransomware comienzan a chantajear a las personas con amenazas de publicar la información robada en línea, y luego exige un pago digital para liberar sus datos.
Tras infectar la red de destino, el ransomware realiza las siguientes acciones:
- Reconocimiento
- Recoge datos
- Credenciales
- Desplazarse lateralmente
- Descarga de cargas útiles
- Ejecutar cargas útiles
Para obtener acceso al Controlador de Dominio, el atacante necesita recolectar las credenciales así como entender la estructura de la red y luego usar PsExec para atravesar al siguiente ordenador.