Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los chats de Basta negros filtrados sugieren que los funcionarios rusos ayudaron a la escapada del líder de Armenia
  • Tecnología

Los chats de Basta negros filtrados sugieren que los funcionarios rusos ayudaron a la escapada del líder de Armenia

teknomers 19 de Mart de 2025 (Last updated: 19 de Mart de 2025) 4 minutes read
Los chats de Basta negros filtrados sugieren que los funcionarios


19 de marzo de 2025Ravie LakshmananCibercrimen / inteligencia de amenazas

El tesoro recientemente filtrado de registros de chat internos entre los miembros de la operación de ransomware negro Basta ha revelado posibles conexiones entre la pandilla de delitos electrónicos y las autoridades rusas.

La filtración, que contiene más de 200,000 mensajes desde septiembre de 2023 hasta septiembre de 2024, fue publicada por un usuario de Telegram @exploitwhispers el mes pasado.

Según un análisis de los mensajes de la compañía de ciberseguridad Trellix, el presunto líder de Black Basta, Oleg Nefedov (también conocido como GG o AA), puede haber recibido ayuda de funcionarios rusos Después de su arresto En Ereván, Armenia, en junio de 2024, lo que le permite escapar tres días después.

Ciberseguridad

En los mensajes, GG afirmó que contactó a los funcionarios de alto rango para pasar por un “corredor verde” y facilitar la extracción.

“Este conocimiento de las filtraciones de chat dificulta el Pandilla Basta negra Para abandonar por completo la forma en que operan y comienzan un nuevo RAAS desde cero sin referencia a sus actividades anteriores “, los investigadores de Trellix Jambul Tologonov y John Fokker dicho.

Entre otros hallazgos notables incluyen –

  • El grupo probablemente tiene dos oficinas en Moscú
  • El grupo utiliza OpenAI Chatgpt para componer letras formales fraudulentas en inglés, parafraseando texto, reescribir malware basado en C#en Python, código de depuración y recopilar datos de víctimas
  • Algunos miembros del grupo se superponen con otras operaciones de ransomware como Rhysida y Cactus
  • El desarrollador de Pikabot es un ciudadano ucraniano que realiza el Mecor de alias en línea (también conocido como N3auxaxl) y que le tomó a Black Basta al año desarrollar el cargador de malware después de la interrupción de Qakbot
  • El grupo alquiló Darkgate de Rastafareye y usó Lumma Stealer para robar credenciales y soltar malware adicional
  • El grupo desarrolló un marco de comando y control posterior a la explotación (C2) llamado Breaker para establecer la persistencia, evadir la detección y mantener el acceso a través de los sistemas de red
  • GG trabajó con Mecor en nuevo ransomware que se deriva del código fuente de Conti, lo que lleva a la versión de un prototipo escrito en C, lo que indica un posible esfuerzo de cambio de marca

El desarrollo se produce cuando Eclecticiq reveló el trabajo de Black Basta en un marco de forzamiento bruto denominado que está diseñado para realizar un escaneo automatizado en Internet y un relleno de credenciales contra dispositivos de red Edge, incluidas las soluciones de firewalls y VPN ampliamente utilizados en redes corporativas.

Ciberseguridad

Hay evidencia que sugiere que la tripulación del delito cibernético ha estado utilizando la plataforma basada en PHP desde 2023 para realizar ataques a gran escala de credenciales y fuerza bruta en dispositivos objetivo, lo que permite a los actores de amenaza obtener visibilidad en las redes de víctimas.

“El marco de brutos permite a los afiliados de Black Basta automatizar y escalar estos ataques, ampliando su grupo de víctimas y acelerando la monetización para impulsar las operaciones de ransomware”, la investigadora de seguridad Arda Büyükaya dicho.

“Las comunicaciones internas revelan que Black Basta ha invertido en gran medida en el marco de bruido, lo que permite escaneos rápidos de Internet para electrodomésticos de red de borde y relleno de credenciales a gran escala para dirigirse a contraseñas débiles”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Italia sin el mejor delantero Retegui contra el equipo de DFB
Next: A través de Power Grid, el nuevo área residencial de Wognum tiene que esperar otros 7 años

Related Stories

Nothing Ear (3a): ¿El regreso de los mejores auriculares Bluetooth
  • Tecnología

Nothing Ear (3a): ¿El regreso de los mejores auriculares Bluetooth por menos de 100 euros?

teknomers 8 de Temmuz de 2026
G-SYNC Pulsar: NVIDIA reduce la latencia en modo 240 Hz
  • Tecnología

G-SYNC Pulsar: NVIDIA reduce la latencia en modo 240 Hz

teknomers 8 de Temmuz de 2026
Nothing lanza su Phone (4b) y sus auriculares ear (3a)
  • Tecnología

Nothing lanza su Phone (4b) y sus auriculares ear (3a) a un precio accesible y con funciones originales

teknomers 8 de Temmuz de 2026

You May Have Missed

  • Deporte

Inglaterra vs India tercer T20: Wicket de Varun Chakravarthy

teknomers 8 de Temmuz de 2026
  • General

Guerra en Ucrania: Kiev transmite los números de serie de componentes occidentales hallados en armas rusas para rastrear las redes

teknomers 8 de Temmuz de 2026
En plena Copa del Mundo, la federación argentina bajo investigación
  • Deporte

En plena Copa del Mundo, la federación argentina bajo investigación del FBI por sospechas de fraude y blanqueo.

teknomers 8 de Temmuz de 2026
  • General

FMI: El FMI nombra a la ex-economista de la Fed Silvana Tenreyro como economista jefe y directora de investigación

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.