La Unit 42 di Palo Alto Networks ha analizzato il Ransomware as a Service Black Basta, la cui caratteristica principale è quella di utilizzare la tecnica della doppia estorsione. L’analisi sulla continua crescita di Black Basta ha riguardato diversi casi che lo hanno visto recentemente protagonista. Black Basta è un Ransomware as a Service (RaaS) emerso per la prima volta nell’aprile 2022. Anche se con ogni probabilità la fase di sviluppo era iniziata già e febbraio.
Pubblicare informazioni sensibili
L’attore o gli attori di Black Basta utilizzano la tecnica della doppia estorsione. Ovvero, oltre a crittografare i file sui sistemi delle organizzazioni prese di mira e richiedere un riscatto per sbloccarli, hanno anche un sito di leak sul dark web. Qui minacciano di pubblicare informazioni sensibili in caso un’azienda scegliesse di non pagare il riscatto. Gli affiliati di Black Basta sono stati molto attivi nella distribuzione e nelle attività di estorsione sin dalla comparsa del ransomware. Sebbene gli affiliati siano attivi solo da un paio di mesi, in base alle informazioni pubblicate sul loro sito di leak, le organizzazioni compromesse sono già oltre 75.
Crescita ed evoluzione del Ransomware as a Service
Inoltre la ricerca della Unit 42 di Palo Alto Networks evidenzia che:
- il RaaS sfrutta la doppia estorsione come componente dei suoi attacchi.
- Nelle prime due settimane di attività del ransomware, il suo sito di leak ha registrato almeno 20 vittime.
- Secondo quanto riferito, il gruppo ha compromesso diverse grandi organizzazioni, in settori diversi. Tra questi prodotti di consumo e industriali, energia, risorse, agricoltura, industria manifatturiera, utility, trasporti, agenzie governative. E ancora servizi professionali e di consulenza e settore immobiliare.