在信息安全的阴霾中,黑色巴斯塔勒达克勒(Black Basta)这个名号如同一道闪电,划破了黑暗的天空。自2022年首次出现以来,这一勒索软件即服务(RaaS)团伙迅速崛起,以其复杂而高效的攻击手段,撕裂了众多企业的安全防线。近期,一名使用Telegram账号为“@ExploitWhispers”的俄罗斯黑客在2025年2月11日泄露了这一团伙的内部聊天记录。这些记录涵盖了他们从2023年9月到2024年9月的沟通,揭示了他们的操作战术和基础设施,令信息安全专家震惊。
通过对这些内部交流的分析,EclecticIQ的分析师发现了一个名为“BRUTED”的之前未知的强力攻击框架。这个框架被黑色巴斯塔成员自2023年起频繁使用,用于对包括防火墙和虚拟私人网络(VPN)在内的边缘网络设备进行自动化的扫描和凭证填充攻击。它的出现改变了黑色巴斯塔的攻击方式,加速了他们对目标的发现与入侵。
BRUTED框架的运作可谓如虎添翼,令黑色巴斯塔得以在互联网的广阔海洋中,如鱼得水。分析显示,该框架能够进行自动化互联网扫描、凭证生成与检索,并且能够通过代理轮换等技术,隐藏攻击者的IP地址,从而在强力攻击中掩蔽行踪。
黑色巴斯塔的目标显然是高价值的行业。分析师指出,他们主要集中在商业服务、工业机械以及制造业等领域。通过对这些企业的攻击,黑色巴斯塔不仅能够对其造成重大财务与操作上的影响,还能通过其双重勒索的策略,威胁将敏感信息公开,进一步加大受害者支付赎金的压力。
随着BRUTED框架的广泛应用,黑色巴斯塔的攻击方式逐渐从边缘设备扩展到整个网络,一旦获得访问权限,他们便能够对虚拟机、网络共享及云存储进行加密,最终对企业运营造成致命打击。他们的攻击流程严密且高效,从最初对边缘网络设备的侵入,到利用后渗透工具如Cobalt Strike或Brute Ratel去建立命令与控制通道,再到提取凭据和投放勒索软件,整个链条相辅相成,形成了一个完整的攻击生态。
然而,这一切的顺利进行并非没有风险。随著内部分裂和成员的叛逃,黑色巴斯塔的运营逻辑也遭到了深深的挑战。根据泄露的聊天记录,黑色巴斯塔成员之间的权力斗争与内部纠纷显得尤为突出,导致其基础设施和运营受到威胁。推测其长期生存依赖于迅速反应和调整策略的能力,然而由于内部通信的暴露,加之强大的执法压力,他们的日子并不好过。
当前,信息安全专家联合起来向企业发出警示:务必加强对边缘设备的保护。监控和更新这些设备的固件,实施强密码政策,限制不必要的服务,以及在可能的情况下,部署基于角色的访问控制,都是防止黑色巴斯塔等勒索软件攻击的有效措施。此外,实施地理阻断以防止来自未经授权地域的访问,也显得尤为重要。
在对抗黑客威胁的过程中,保持警觉和持续的安全意识至关重要。无论公司规模多大,信息安全的防线都应当坚不可摧,惟其如此,才能为企业的未来铺就一条安全之路。时间不等人,行动起来,守护我们共同的信息安全。
