باج افزار Black Basta با بمباران ایمیل، کدهای QR و مهندسی اجتماعی تکامل می یابد.

🔹عوامل تهدید مرتبط با باج‌افزار Black Basta مشاهده شده‌اند که از اوایل اکتبر ۲۰۲۴ تاکتیک‌های مهندسی اجتماعی خود را تغییر داده‌اند و مجموعه‌ای متفاوت از محموله‌ها مانند Zbot و DarkGate را توزیع می‌کنند.

🔸کاربران در محیط هدف توسط عامل تهدید مورد حمله ایمیل قرار می گیرند، که اغلب با ثبت نام ایمیل کاربر در لیست های پستی متعدد به طور همزمان به دست می آید.Rapid7 گفت. «بعد از بمب ایمیل، عامل تهدید با کاربران آسیب دیده تماس خواهد گرفت.

🔹همانطور که در ماه آگوست مشاهده شد، مهاجمان با اهداف احتمالی در تیم های مایکروسافت تماس اولیه برقرار می کنند و وانمود می کنند که پرسنل پشتیبانی یا کارکنان فناوری اطلاعات سازمان هستند. در برخی موارد، آنها همچنین جعل هویت اعضای کارکنان فناوری اطلاعات در سازمان مورد نظر مشاهده شده‌اند.