На подкасте Microsoft Threat Intelligence ведущая Шеррод ДеГриппо и её гости обсудили последние тренды и угрозы в сфере кибербезопасности, уделив особое внимание действиям хакерских группировок и использованию ими передовых технологий. В разговоре приняли участие исследователи безопасности Дарья Поп и Анна Сайтц, которые поделились своими наблюдениями за деятельностью Black Basta и других группировок.
Дарья Поп отметила, что Black Basta продолжает оставаться одной из наиболее активных группировок, занимающихся вымогательством. В последние годы они существенно изменили свои методы и инструменты атаки, начиная с фишинговых атак и заканчивая более сложными схемами социальной инженерии. Среди новых приемов Black Basta — использование инструментов для удаленного управления, таких как TeamsPhisher, для распространения вредоносного ПО через платформы вроде Microsoft Teams. Дарья Поп подчеркнула, что, несмотря на известность и «надежность» используемых техник, важно постоянно отслеживать изменения в методах работы таких группировок.
По словам ДеГриппо, несмотря на то, что такие методы не новы, они стали проверенными инструментами в арсенале киберпреступников, позволяя легко получать доступ к системам и проводить атаки. Кроме того, Дарья Поп отметила влияние операции по уничтожению Qakbot на активность Black Basta, что привело к временным изменениям в стратегии хакеров. Такая тенденция связана с тем, что Qakbot связывают с Black Basta.
Анна Сайтц рассказала о том, как правительственные хакеры, такие как Forest Blizzard и Emerald Sleet, начинают использовать
Источник: SecurityLab