Black Basta 勒索病毒内部聊天记录泄露

关键要点

• 泄露来源 ：黑客组织 ExploitWhispers 泄露了 Black Basta 组织的内部聊天记录，原因是对其攻击俄罗斯银行的报复。
• 数据内容 ：泄露的记录包括 2023 年 9 月至 2024 年 9 月的 Matrix 聊天记录，显示了被攻击目标的详细信息。
• 组织成员 ：泄露了关键管理员 YY 和 Lapa 及相关威胁参与者的信息。
• 内部冲突 ：Black Basta 因内部矛盾自年初以来处于 dormant 状态。

据 报导，属于 Black Basta勒索病毒服务组织的内部聊天记录被泄露，泄露者为威胁组织 ExploitWhispers，此举是因 Black Basta 针对俄罗斯银行的攻击而进行的报复。

根据网络威胁情报公司 PRODAFT 的一系列发布，泄露的聊天记录包含了 2023 年 9 月到 2024 年 9 月的内部 Matrix 聊天记录，以及 367 个不同的 ZoomInfo 链接，这些链接都指向在一年内受到攻击的组织。此外，信息中还包含有关主要管理员 YY 和管理员 Lapa的资料，同时也揭露了与 Qakbot 相关的威胁参与者 Cortes 的信息。ExploitWhispers 还提供了有关 Trump的信息，该成员也被称为 AA 和 GG，据信是 Black Basta 的领导者 Oleg Nefedovaka。

进一步分析显示，泄露的消息还揭露了 Black Basta 的钓鱼模板、受害者凭证和加密货币地址。PRODAFT 指出，随着内部冲突的加剧，BlackBasta 从年初以来就一直处于休眠状态，这种发展引发了广泛关注。

这种泄露动作不仅暴露了 Ratata 的安全漏洞，同时也引发了业界对内部冲突的讨论。内斗或许使得这些团伙的运作逐渐削弱，甚至导致他们的垮台。