【安全资讯】Black Basta勒索团伙内部聊天记录泄露

概要：

近日，Black Basta勒索软件团伙的数十万条内部聊天记录被一名Telegram用户泄露，引发网络安全研究人员的广泛关注。这些信息的泄露不仅揭示了该团伙内部的冲突，还暴露了其针对金融和医疗行业的攻击计划，可能对多个国家的安全构成威胁。

主要内容：

泄露的聊天记录由名为"ExploitWhispers"的用户上传，文件大小近50MB，内容全为俄文，给翻译和分析带来了挑战。根据PRODAFT的威胁情报团队的分析，Black Basta自年初以来因内部冲突而活动减少，部分成员甚至在未提供有效解密工具的情况下诈骗受害者。内部冲突的主要推手是名为"Tramp"的威胁行为者，他与该团伙的其他成员关系紧张。

在泄露的记录中，团伙对俄罗斯银行的攻击引起了国内执法部门的关注，显示出其活动的高风险性。聊天记录中提到的赎金要求高达数千万美元，且团伙内部存在对其勒索软件效果的不满，导致部分成员转投其他团伙。研究人员指出，Black Basta的目标并非随机选择，而是经过精心挑选的潜在受害者。

此外，泄露的记录还揭示了团伙成员之间的不信任和内部竞争，尤其是"Mr LockBit"的信任危机。随着信息的进一步分析，研究人员预计将发现更多与高调攻击相关的情报，可能涉及多个国家的关键基础设施。