Исследователи компании Trend Micro обнаружили, что киберпреступники, использующие программы-вымогатели Black Basta и CACTUS, используют один и тот же инструмент для управления зараженными устройствами. Этот инструмент называется BackConnect (BC) и позволяет злоумышленникам контролировать зараженные системы. Возможно, что участники Black Basta перешли в CACTUS, так как обе группы используют BC.
Когда злоумышленники взламывают систему с помощью BC, они могут удаленно управлять устройством, крадя личные данные, такие как пароли, финансовую информацию и файлы. BC, также известный как QBACKCONNECT или STAC5777, был впервые описан в январе 2025 года.
Black Basta часто использовала технику Email Bombing для заражения устройств и установки вредоносных программ через ложные запросы на помощь. CACTUS также применяла BC для атак, а также использовала другие методы для кражи информации и перемещения по сети.
После утечки информации о внутренней работе Black Basta стало ясно, что участники группы обменивались данными и используют одинаковые методы атак. Trend Micro заметили, что злоумышленники используют голосовой фишинг, Quick Assist и BC для атак. Возможно, что участники переходят из одной группы в другую, используя схожие методы.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
