Threat Intelligence

Black Basta

Aus dem Conti-Umfeld hervorgegangen, gehörte Black Basta zu den schlagkräftigsten RaaS-Gruppen – 2025 durch geleakte interne Chats erschüttert.

Kurz erklärt

Black Basta ist eine 2022 gestartete Ransomware-as-a-Service-Gruppe mit personellen Wurzeln im aufgelösten Conti-Kartell. Sie kombiniert Datendiebstahl mit Verschlüsselung und traf zahlreiche Unternehmen und KRITIS-Betreiber. Anfang 2025 legten geleakte interne Chatprotokolle die Gruppe teils offen und schwächten ihre Operationen.

Typ

Ransomware-as-a-Service (RaaS), Conti-Nachfolgeumfeld

Status

Angeschlagen – 2025 durch internes Chat-Leak geschwächt, Umfeld weiter aktiv (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Industrie, Gesundheitswesen, KRITIS – mittlere bis große Organisationen

Taktiken

Qakbot-/Phishing-Zugang, Cobalt Strike, Double Extortion, teils Vishing-Support-Betrug

Risiko-Einschätzung

Mittel bis hoch – Kernakteure dürften unter neuen Marken weitermachen

Was Unternehmen jetzt prüfen sollten

  • Phishing- und Loader-Erkennung (Qakbot-Nachfolger) am E-Mail-Gateway
  • Cobalt-Strike-/Lateral-Movement-Erkennung im Netzwerk
  • MFA und minimale Rechte für Admin-Konten
  • Offline-Backups und geübter Wiederanlauf

Wie Argos unterstützt

24/7-Erkennung im Cyber Defense Center inkl. Lateral-Movement-Analyse, Managed XDR zur frühen Eindämmung und Incident Response im Ernstfall.