Ransomware Black Basta: amenaza persistente y tácticas avanzadas de distribución

• Publicado: 25/06/2023
• Importancia: Media

---

Recursos afectados

El modelo Ransomware-as-a-Service (RaaS) adoptado por Black Basta ha permitido a los afiliados llevar a cabo ataques de manera más eficiente, utilizando diversas tácticas y herramientas, como PsExec, PowerShell y ColbaltStrike, para comprometer las redes de las víctimas, robar datos y luego implementar el ransomware. Black Basta utiliza el cifrado de flujo XChaCha20 y ha lanzado variantes tanto para sistemas Windows como para sistemas ESXi. Además, emplea un esquema de doble extorsión, exigiendo pagos de rescate a través de la red Tor.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Ransomware
• Black Basta
• Microsoft Windows
• Linux
• ESXi
• Cobalt Strike
• PoweShell
• PsExec
• XChaCha20
• Data Encrypted
• Spearphishing
• Exploit Vulnerabilities
• C2