Atlas 是美国大陆 49 个州最大的全国燃料分销商之一，每年销售超过 10 亿加仑。

据研究员 Dominic Alvieri 报道， Blackbasta 勒索组织将该公司添加到其 Tor 泄露网站的受害者名单中。

该团伙声称从 ATLAS 窃取了 730GB 的数据，包括：会计、人力资源、财务、行政、部门数据以及用户和员工数据。

该团伙发布了一系列文件作为黑客攻击的证据，包括人们的身份证、数据表、工资支付请求者以及从受害者系统中窃取的文件夹的图片。

该石油公司尚未披露这起涉嫌事件。

Black Basta 自 2022 年 4 月以来一直活跃，与其他勒索软件操作一样，它实施了双重勒索攻击模型。

2022 年 11 月，Sentinel Labs 研究人员报告称 ，他们发现了 Black Basta 勒索软件团伙与出于经济动机的黑客组织 FIN7 之间的联系的证据。

2022 年 11 月，Cybereason Global SOC (GSOC) 团队的专家观察到Qakbot感染激增，  这是持续的激进 Qakbot 恶意软件活动的一部分，该活动导致  美国出现Black Basta 勒索软件感染。

攻击链从 QBot 感染开始，操作员使用后利用工具 Cobalt Strike 接管机器并最终部署 Black Basta 勒索软件。攻击始于包含恶意 URL 链接的垃圾邮件/网络钓鱼电子邮件。

研究人员注意到，一旦获得网络访问权限，攻击者就会行动极快。在 Cybereason 观察到的一些案例中，攻击者在不到两小时内就获得了域管理员权限，并在不到 12 小时内开始部署勒索软件。

转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/_xQCSTQQxxy7vZr061CHUQ

封面来源于网络，如有侵权请联系删除