СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
31.01.2025
#ИБ

Группа Bashe: Мошенничество и ложь в киберпреступности

Группа Bashe: Мошенничество и ложь в киберпреступности

В мире кибербезопасности появился новый игрок — группа программ-вымогателей под названием Bashe, которая была замечена с апреля 2024 года. Эта группа сосредоточила свои усилия на обмане, демонстрируя нестандартный подход к киберпреступности, отличающийся от традиционных методов. Вместо того чтобы полагаться на технические навыки для реализации атак, Bashe фальсифицирует свои достижения, чтобы привлечь внимание и повысить доверие к своим действиям среди потенциальных партнеров.

Тactics and Targets

Группа Bashe ориентируется на предприятия среднего бизнеса в разных отраслях, включая:

  • Финансовые услуги
  • Информационные технологии
  • Банковское дело
  • Производство

Их стратегия включает:

  • Использование старых утечек и данных из открытых источников для введения в заблуждение жертв и СМИ.
  • Имитирование атак известных групп, таких как LockBit.
  • Прицеливание на организации среднего размера с годовым доходом от 10 до 500 миллионов долларов.

Bashe также выбрала своими приоритетными целями регионы Северной Америки, Европы и Азии, стремясь получить доступ к конфиденциальным данным, чтобы подтвердить свои ложные заявления.

Мошенничество и репутационные риски

Несмотря на указания на неопытность, адаптивные стратегии Bashe сигнализируют о potential быстрого роста. Группа действует как оппортунистические мошенники, используя:

  • Ложные заявления о своих успехах.
  • Сфабрикованные победы для привлечения законных партнеров-вымогателей.

Тем не менее, недавние исследования показали, что заявления Bashe часто основываются на повторных публикациях о старых утечках данных, что ставит под сомнение их достоверность. Такие ложные утверждения могут:

  • Подорвать доверие к целевым организациям.
  • Привести к репутационным потерям и утрате доверия со стороны клиентов.
  • Занять время и ресурсы, которые могли бы быть использованы для борьбы с реальными киберугрозами.

Ответные меры и рекомендации

Широкий охват группы Bashe по различным отраслям подчеркивает важность детального анализа угроз. Компании должны:

  • Лучше понимать тактики обмана и ложных заявлений.
  • Укреплять свои системы кибербезопасности, чтобы защититься от потенциального ущерба.

Введение в практики Bashe поможет организациям отличать реально существующие угрозы от вводящих в заблуждение стратегий, что является ключом к эффективной защите.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: