网络安全新威胁“Black Basta”勒索软件

互联网的发展一直都伴随着网络攻击和网络威胁，在网络攻击下，各种技术手段也不断革新。特别是近些年，网络攻击的事件频频发生，人们对安全的保护意识和相关的技术手段要求也越来越高。想要更好的防御网络攻击，就需要了解一些黑客攻击的手段。

Black Basta勒索软件攻击事件

近期，据研究人员报道，Black Basta勒索软件团伙与QBot 恶意软件进行合作，对他们的勒索软件进行传播，据了解这不是第一次进行合作。QBot 的使用可以让勒索软件的运营商节约更多的时间，并且在QBot 中还包含了很多对网络攻者有用的功能，攻击者可以通过这些功能用于收集数据以及凭证等。网络攻击者在获得凭证并了解相关的架构后，就会以域控制器为攻击目标，并且使用 PsExec 横向移动。网络攻击的最后阶段就是将勒索软件部署到目标端点。

Black Basta勒索软件的感染路径

Black Basta 勒索软件在运行的时候是需要管理器的权限的，在运行结束后还会把shadow copy删除掉，并且还会关闭windows recovery and repair，安全模式启动PC。

·C:\Windows\SysNative\vssadmin.exe delete shadows /all /quiet

·C:\Windows\SysNative\bcdedit.exe /deletevalue safeboot

·C:\Windows\SysNative\bcdedit /set safeboot networkChanges

Black Basta勒索软件团伙是近期出现的，对于这个团伙的一些具体信息目前还是不太明确的。可以知道的是，这个了软件组织和大多数的勒索软件一样，主要的目标加密的机器文件。在攻击目标后还会留下勒索的纸条。

网络安全专家表示对于该勒索软件知道的是比较少的，目前这个组织还没有进行营销业务以及招募附属机构，但是该组织能够在网络攻击中快速的积累新的受害者，研究人们表示这可能不是他们第一次进行网络攻击了。通过分析可以知道这个组织中攻击的每一个组织使用一种唯一的二进制文件，并且为受害着建立一个唯一的ID，他们在对目标的选择上可以看出该组织不会随意散布恶意软件。

也有的研究人员表示，Black Basta最近的网络攻击是否可以被视为Conti重塑品牌努力的最新表现。但无论是什么，都应该保持警惕的心理。网络攻击是没有预警的，我们能做的就是做好预防，这样就算是真的受到了网络的攻击，也可以把相关的损失降到最低。在注重防御的同时，也需要提高相关的技术手段，这样才能应对复杂的网络攻击。