{"id":1586137,"date":"2025-03-19T12:16:35","date_gmt":"2025-03-19T14:16:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-chats-black-basta-divulgues-suggerent-que-les-responsables-russes-aidaient-levasion-du-leader-de-larmenie\/"},"modified":"2025-03-19T12:16:40","modified_gmt":"2025-03-19T14:16:40","slug":"les-chats-black-basta-divulgues-suggerent-que-les-responsables-russes-aidaient-levasion-du-leader-de-larmenie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-chats-black-basta-divulgues-suggerent-que-les-responsables-russes-aidaient-levasion-du-leader-de-larmenie\/","title":{"rendered":"Les chats Black Basta divulgu\u00e9s sugg\u00e8rent que les responsables russes aidaient l&#8217;\u00e9vasion du leader de l&#8217;Arm\u00e9nie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cybercrime \/ Intelligence des menaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Les-chats-Black-Basta-divulgues-suggerent-que-les-responsables-russes.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>La trate r\u00e9cemment divulgu\u00e9e de journaux de discussion interne parmi les membres de l&#8217;op\u00e9ration de ransomware Black Basta a r\u00e9v\u00e9l\u00e9 des liens possibles entre le gang e-crime et les autorit\u00e9s russes.<\/p>\n<p>La fuite, contenant plus de 200 000 messages de septembre 2023 \u00e0 septembre 2024, a \u00e9t\u00e9 publi\u00e9e par un utilisateur t\u00e9l\u00e9gramme @Exploitwhispers le mois dernier.<\/p>\n<p>Selon une analyse des messages de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Trellix, le chef pr\u00e9sum\u00e9 de Black Basta, Oleg Nefedov (AKA GG ou AA), a peut-\u00eatre re\u00e7u l&#8217;aide de responsables russes <a rel=\"noopener nofollow\" href=\"https:\/\/www.civilnet.am\/news\/800556\/%D5%AB%D5%B6%D5%B9%D5%BA%D5%A5%D5%BD-%D5%A1%D5%B4%D5%B6-%D5%AB-%D5%AF%D5%B8%D5%B2%D5%B4%D5%AB%D6%81-%D5%B0%D5%A5%D5%BF%D5%A1%D5%AD%D5%B8%D6%82%D5%A6%D5%BE%D5%B8%D5%B2-%D5%BC%D5%A4-%D6%84%D5%A1%D5%B2%D5%A1%D6%84%D5%A1%D6%81%D5%AB%D5%B6-%D6%83%D5%A1%D5%AD%D5%A1%D5%BE-%D5%B0%D5%A1%D5%B5%D5%A1%D5%BD%D5%BF%D5%A1%D5%B6%D5%AB-%D5%A4%D5%A1%D5%BF%D5%A1%D6%80%D5%A1%D5%B6%D5%AB%D6%81%2F\" target=\"_blank\">Apr\u00e8s son arrestation<\/a> \u00e0 Erevan, en Arm\u00e9nie, en juin 2024, lui permettant de s&#8217;\u00e9chapper trois jours plus tard.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dans les messages, GG a affirm\u00e9 qu&#8217;il avait contact\u00e9 des hauts fonctionnaires pour passer par un &#8220;couloir vert&#8221; et faciliter l&#8217;extraction.<\/p>\n<p>&#8220;Ces connaissances des fuites de chat rendent difficile pour le gang Black Basta d&#8217;abandonner compl\u00e8tement la fa\u00e7on dont ils fonctionnent et de d\u00e9marrer un nouveau Raas \u00e0 partir de z\u00e9ro sans r\u00e9f\u00e9rence \u00e0 leurs activit\u00e9s pr\u00e9c\u00e9dentes&#8221;, les chercheurs de Trellix Jambul Tologonov et John Fokker <a rel=\"noopener nofollow\" href=\"https:\/\/www.trellix.com\/blogs\/research\/analysis-of-black-basta-ransomware-chat-leaks\/\" target=\"_blank\">dit<\/a>. <\/p>\n<p>Parmi les autres r\u00e9sultats notables comprennent &#8211;<\/p>\n<ul>\n<li>Le groupe a probablement deux bureaux \u00e0 Moscou<\/li>\n<li>Le groupe utilise Openai Chatgpt pour composer des lettres formelles frauduleuses en anglais, paraphraser du texte, r\u00e9\u00e9crire des logiciels malveillants bas\u00e9s sur C # en python, un code de d\u00e9bogage et la collecte de donn\u00e9es sur les victimes<\/li>\n<li>Certains membres du groupe se chevauchent avec d&#8217;autres op\u00e9rations de ransomware comme Rhysida et Cactus<\/li>\n<li>Le d\u00e9veloppeur de Pikabot est un ressortissant ukrainien qui passe par l&#8217;alias en ligne mecor (aka n3Auxaxl) et qu&#8217;il a fallu \u00e0 Black Basta par an pour d\u00e9velopper la perturbation du chargeur malveillant apr\u00e8s Qakbot<\/li>\n<li>Le groupe a lou\u00e9 Darkgate \u00e0 Rastafareye et a utilis\u00e9 Lummma Stealer pour voler des informations d&#8217;identification ainsi que des logiciels malveillants suppl\u00e9mentaires<\/li>\n<li>Le groupe a d\u00e9velopp\u00e9 un cadre de commande et de contr\u00f4le (C2) post-exploitation appel\u00e9e Breaker pour \u00e9tablir la persistance, \u00e9chapper \u00e0 la d\u00e9tection et maintenir l&#8217;acc\u00e8s \u00e0 travers les syst\u00e8mes de r\u00e9seau<\/li>\n<li>GG a travaill\u00e9 avec Mecor sur de nouveaux ransomwares d\u00e9riv\u00e9s du code source de Conti, conduisant \u00e0 la publication d&#8217;un prototype \u00e9crit en C, indiquant un \u00e9ventuel effort de rebranding<\/li>\n<\/ul>\n<p>Le d\u00e9veloppement intervient alors qu&#8217;Eclecticiq a r\u00e9v\u00e9l\u00e9 que le travail de Black Basta sur un cadre de for\u00e7age brute surnomm\u00e9 brutal con\u00e7u pour effectuer une analyse sur Internet automatis\u00e9e et une fourrure d&#8217;identification contre les appareils de r\u00e9seau Edge, y compris des pare-feu largement utilis\u00e9s et des solutions VPN dans les r\u00e9seaux d&#8217;entreprise.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il existe des preuves sugg\u00e9rant que l&#8217;\u00e9quipe de cybercriminalit\u00e9 utilise la plate-forme bas\u00e9e sur PHP depuis 2023 pour effectuer des attaques de r\u00e9ductions sur les informations d&#8217;identification \u00e0 grande \u00e9chelle et des attaques brutales contre des appareils cibles, permettant aux acteurs de la menace de gagner une visibilit\u00e9 sur les r\u00e9seaux de victimes.<\/p>\n<p>&#8220;Framework Douted permet aux affili\u00e9s Black Basta d&#8217;automatiser et de faire \u00e9voluer ces attaques, \u00e9largissant leur pool de victimes et acc\u00e9l\u00e9rant la mon\u00e9tisation pour conduire les op\u00e9rations des ransomwares&#8221;, la chercheuse en s\u00e9curit\u00e9 Arda B\u00fcy\u00fckkaya <a rel=\"noopener nofollow\" href=\"https:\/\/blog.eclecticiq.com\/inside-bruted-black-basta-raas-members-used-automated-brute-forcing-framework-to-target-edge-network-devices\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Les communications internes r\u00e9v\u00e8lent que Black Basta a fortement investi dans le cadre Drut\u00e9, permettant des analyses Internet rapides pour les appareils \u00e9lectrom\u00e9nagers Edge et un bourrage d&#8217;identification \u00e0 grande \u00e9chelle pour cibler les mots de passe faibles.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/leaked-black-basta-chats-suggest.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 mars 2025\ue804Ravie LakshmananCybercrime \/ Intelligence des menaces La trate r\u00e9cemment divulgu\u00e9e de journaux de discussion interne parmi les membres de l&#8217;op\u00e9ration de ransomware Black Basta a r\u00e9v\u00e9l\u00e9 des liens possibles entre le gang e-crime et les autorit\u00e9s russes. La fuite, contenant plus de 200 000 messages de septembre 2023 \u00e0 septembre 2024, a \u00e9t\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1586138,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,156936,78875,416,262,4168,79002,274264,4161,274263,6124,33125,39129,4756,65,12296,274267,4160,8744,248,238617,246491,4172,53828,79016,4166,4164],"class_list":["post-1586137","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-aidaient","tag-basta","tag-black","tag-chats","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-divulgues","tag-larmenie","tag-leader","tag-les","tag-levasion","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-responsables","tag-russes","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-suggerent","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1586137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1586137"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1586137\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1586138"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1586137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1586137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1586137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}