“دختر باید با مردان تماس بگیرد.” نشت تاکتیک های نفوذ بلک باستا را در معرض دید قرار می دهد.

نشتی از 190،000 پیام گپ که در بین اعضای گروه باج افزار Black Basta معامله می شود ، نشان می دهد که این یک سازمان بسیار ساختار یافته و عمدتاً کارآمد است که توسط پرسنل با تخصص در تخصص های مختلف از جمله توسعه بهره برداری ، بهینه سازی زیرساخت ها ، مهندسی اجتماعی و موارد دیگر کار می کند.

Trove of Records برای اولین بار برای سایت Mega به اشتراک گذاری پرونده ارسال شد. این پیام ها که از سپتامبر 2023 تا سپتامبر 2024 ارسال شده اند ، بعداً در فوریه 2025 به تلگرام ارسال شدند. هویت شخص یا اشخاص در پشت بهره برداری ناشناخته است. نشت ماه گذشته همزمان با خاموشی غیر قابل توضیح سایت سیاه باستا در وب تاریک بود که از آن زمان تاکنون همچنان ادامه داشته است.

“ما باید در اسرع وقت سوء استفاده کنیم”

محققان شرکت امنیتی Trustwave Spiderlabs از طریق پیام هایی که به زبان روسی نوشته شده بودند ، ارسال کردند و خلاصه وبلاگ مختصر و بررسی دقیق تر پیام ها را در روز سه شنبه منتشر کردند.

محققان نوشتند: “این مجموعه داده ها به گردش کار داخلی Black Basta ، فرآیندهای تصمیم گیری و دینامیک تیم می پردازد و دیدگاه فیلتر نشده ای در مورد چگونگی عملکرد یکی از فعال ترین گروه های باج افزار در پشت صحنه ارائه می دهد و موازی با نشت های بدنام Conti را ترسیم می کند.” آنها به نشت جداگانه ای از گروه باج افزار Conti اشاره می کردند که کارگرانی را که در مورد دستمزد کم ، ساعات طولانی و نارضایتی در مورد حمایت از رهبران روسیه در حمله به اوکراین در معرض دید قرار می گرفتند ، در معرض دید خود قرار دادند. “در حالی که تأثیر فوری نشت نامشخص است ، قرار گرفتن در معرض عملکرد داخلی سیاه باستا فرصتی نادر برای متخصصان امنیت سایبری برای سازگاری و پاسخ دادن است.”

برخی از TTP ها – برای استفاده از تاکتیک ها ، تکنیک ها و رویه ها – BLACK BASTA به کار گرفته شده به روش هایی برای کارمندان مهندسی اجتماعی که برای قربانیان آینده کار می کنند با قرار دادن مدیران فناوری اطلاعات تلاش می کنند تا مشکلات را عیب یابی کنند یا به نقض جعلی پاسخ دهند.