Teldusnikar Lumpaðir
25.02.2025

Teldusníkar lumpaðir

Innanhýsis boð hjá teldusníkum likin út á alnótina

Black Basta ransomebólkurin kom fyrstu ferð alment fram í apríl 2022, og hava tey síðan tá verið ein av mest virknu ransomware bólkunum á alnótini, og hava tey higartil lopið á meir enn 500 ymiskar fyritøkur og stovnar. Black Basta hava bronglað teirra kt-skipanir og kravt loysigjald, fyri at geva fyritøkunum/stovnunum atgongd aftur til teirra egnu dátur. Hesi álop verða vanliga nevnd ransomware álop.

Black Basta hevur brúkt eina boðtænastu, sum eitur Matrix, til at skriva saman innanhýsis. Fyrr í hesum mánaðinum bleiv innihaldið frá teirra Matrix servara lagt út alment á alnótina av ókendum persóni. Tað er tískil nú møguligt hjá øllum at lesa teirra innanhýsis boð og fáa innlit í, hvat limirnir í Black Basta hava tosað um.

Limirnir í bólkinum hava millum annað tosað um, hvørji amboð tey brúka í sínum álopum, hvussu tey skulu fyrireika álop, hvussu tey skulu samráðast við offur av teirra álopum og mangt annað.

Eitt sum vit kunnu læra frá boðunum er, at fleirstigað innritan er ógvuliga týðandi, tí tey skriva millum annað, at tey helst fara eftir fyritøkum og stovnum, sum ikki nýta fleirstigaða innritan (tvey-faktor innritan), tí tað ofta er ov torført, um tað er virkið.

Haraftrat sæst, at tað er týdningarmikið, at vanligir brúkarar ikki hava administrator rættindi á teirra teldum, tí álopini eru nógvar ferðir torførari at fremja, um rættindini hjá rakta brúkaranum eru avmarkaði.

Kt-trygdarfyritøkan Hudson Rock hevur lagt alt chattið inn í eina ChatGPT útgávu, sum verður nevnd BlackBastaGPT og gjørt tað alment atkomiligt. Hetta merkir, at um tú hevur hug at læra eitt sindur um, hvussu ein ransomware bólkur sum Black Basta arbeiðir, so hevur tú møguleika til tað við at nýta BlackBastaGPT, sum tú fær atgongd til her:

https://chatgpt.com/g/g-67b80f8b69f08191923d8e6c3fb929b6-blackbastagpt

Tú kanst annars lesa meir um lekan á hesum síðum:

https://therecord.media/black-basta-ransomware-group-chat-logs-leaked

og

https://www.darkreading.com/threat-intelligence/black-basta-goes-dark-infighting-chat-leaks