Geng ransomware Black Basta telah bermitra dengan operasi malware QBot untuk mendapatkan akses awal ke lingkungan perusahaan. QBot (QuakBot) adalah malware Windows yang mencuri kredensial bank, kredensial domain Windows, dan mengirimkan muatan malware lebih lanjut pada perangkat yang terinfeksi. Korban biasanya terinfeksi Qbot melalui serangan phishing dengan lampiran berbahaya. Meskipun dimulai sebagai trojan perbankan, malware ini memiliki banyak kolaborasi dengan geng ransomware lain, termasuk MegaCortex, ProLock, DoppelPaymer, dan Egregor. Black Basta merupakan operasi ransomware yang relatif baru yang dimulai dengan melanggar banyak perusahaan dalam waktu yang singkat sambil menuntut pembayaran uang tebusan yang besar. Malware ini dari jarak jauh membuat layanan sementara pada host target dan mengonfigurasinya untuk menjalankan file DLL menggunakan regsvr32.exe.

Simak informasi lainya dalam Cyber Blitz edisi 099 yang dapat anda download pada link dibawah ini