Хакерська група BlackBasta розгорнула нову кампанію ransomware, спрямовану на фінансові установи в Європі та Азії. За даними The Hacker News, зловмисники використовують вразливості в застарілих системах Microsoft Exchange для проникнення в мережі.

Після зараження вони шифрують критично важливі дані та вимагають викуп у біткойнах, погрожуючи оприлюднити конфіденційні фінансові записи. Кампанія вже спричинила збитки на мільйони доларів, зокрема через зупинку банківських операцій. Експерти з кібербезпеки, такі як CrowdStrike, повідомляють, що BlackBasta застосовує вдосконалені техніки соціальної інженерії, включаючи фішингові листи, які імітують офіційні повідомлення від банків.

Для захисту рекомендують оновити всі системи, впровадити двофакторну автентифікацію (2FA) та використовувати системи виявлення вторгнень. Банкам радять проводити регулярні аудити безпеки та навчати працівників розпізнавати підозрілі листи. Користувачам варто перевіряти банківські транзакції на предмет несанкціонованих дій і уникати кліків на сумнівні посилання. BlackBasta продовжує вдосконалювати методи, що робить її однією з найнебезпечніших груп 2025 року.