BlackBasta
Black Basta ransomware group loaer/dropper. It is disguised as Microsoft Office Setup Engine (ose.pdb). Global\OfficeSourceEngine64Mutex is a fake mutex. Self-modifying .ex_cod section. Minimal import + runtime GetProcAddress API solution. WinHttp C2. Token manipulation.
- Conti variant ransomware
C2 Servers 1
| Address | Port | Protocol | Status | Action |
|---|---|---|---|---|
aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion
Black Basta fidye yazilimi TOR hidden service - kurban basvu
|
443 | TCP | INACTIVE |
⚠ C2 addresses are shared solely for threat intelligence and defensive purposes. Unauthorized access to these addresses constitutes a criminal offense.
Related CVEs (1)
Research Reports (50)
BlackBasta Loader 65ca7ba8 -- Microsoft-Office-OSE-disguise Global-OfficeSourceEngine64Mutex ose-pdb self-modifying-ex_cod VirtualAlloc-runtime-API WinHttp-C2 SetThreadToken-DuplicateToken ecduu-obfuscated-string | Kritik
BlackBasta Loader 65ca7ba8 PE32 488KB. Microsoft Office Setup Engine (ose.pdb) kamuflagesi. Global\OfficeSourceEngine64Mutex. self-modifying .ex_cod section. VirtualAlloc+GetProcAddress runtime API. WinHttp C2. SetThreadToken.
Read Report →BlackBasta2 -- black-basta_elex.exe Açık Aile Adlı Dosya, ose.pdb Microsoft Office Source Engine PDB Gizleme, WinHttpConnect WinHttpSendRequest HTTPS C2, AdjustTokenPrivileges Hak Yükseltme | Yüksek
Black Basta 488KB black-basta_elex.exe açik aile adli dosya. d:\dbs\el\dec\target\x64\ship\delivery\x-none\ose.pdb Microsoft Office Source Engine PDB gizleme. WinHttpConnect WinHttpSendRequest HTTPS C2.
Read Report →Black Basta -- 488KB, 7-zip.dll Sıkıştırma, .files Uzantısı, 2c2d Config | Kritik
Black Basta 488KB. 7-zip.dll kullanımı. .files uzantısı. 2c2d/2c2b şifreli C2 config.
Read Report →Black Basta Ransomware — Linux ELF VMware ESXi Sifreleyici, TOR Onion C2, PDB dssd | Kritik
Black Basta Linux ELF sifreleyici — VMware ESXi hedefi, TOR onion cleartext, veri calma + sifreleme, PDB dssd gelistirici.
Read Report →BlackBasta — Örnek SHA256: 7883f010 | Critical Tehdit Analizi
BlackBasta ailesine ait 7883f01096db9bcf... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-04-27.
Read Report →BlackBasta — Örnek SHA256: 17205c43 | Critical Tehdit Analizi
BlackBasta ailesine ait 17205c43189c22df... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-04-27.
Read Report →BlackBasta — Örnek SHA256: 5d2204f3 | Critical Tehdit Analizi
BlackBasta ailesine ait 5d2204f3a20e1631... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-04-26.
Read Report →BlackBasta — Örnek SHA256: 89c211c8 | Critical Tehdit Analizi
BlackBasta ailesine ait 89c211c8dd4963f4... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2025-07-25.
Read Report →BlackBasta — Örnek SHA256: 65ca7ba8 | Critical Tehdit Analizi
BlackBasta ailesine ait 65ca7ba84aab380f... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2025-06-27.
Read Report →BlackBasta — Örnek SHA256: a8894d8a | Critical Tehdit Analizi
BlackBasta ailesine ait a8894d8a71082d2a... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2024-11-01.
Read Report →BlackBasta — Örnek SHA256: 2413841b | Critical Tehdit Analizi
BlackBasta ailesine ait 2413841b2f5f656e... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2024-10-27.
Read Report →BlackBasta — Örnek SHA256: 1c1b2d7f | Critical Tehdit Analizi
BlackBasta ailesine ait 1c1b2d7f790750d6... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2024-10-27.
Read Report →BlackBasta — Örnek SHA256: 13542544 | Critical Tehdit Analizi
BlackBasta ailesine ait 1354254499b2e335... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2024-10-27.
Read Report →BlackBasta — Örnek SHA256: 11129aad | Critical Tehdit Analizi
BlackBasta ailesine ait 11129aad3b5baa1d... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2024-10-27.
Read Report →BlackBasta — Örnek SHA256: 05ebae76 | Critical Tehdit Analizi
BlackBasta ailesine ait 05ebae760340fe44... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2024-10-27.
Read Report →BlackBasta — Örnek SHA256: 3d871364 | Critical Tehdit Analizi
BlackBasta ailesine ait 3d8713641264c41c... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2024-07-22.
Read Report →BlackBasta — Örnek SHA256: 723d1cf3 | Critical Tehdit Analizi
BlackBasta ailesine ait 723d1cf3d74fb3ce... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-06-12.
Read Report →BlackBasta — Örnek SHA256: d982401b | Critical Tehdit Analizi
BlackBasta ailesine ait d982401b64ae3123... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-06-01.
Read Report →BlackBasta — Örnek SHA256: c61a3b75 | Critical Tehdit Analizi
BlackBasta ailesine ait c61a3b75e95ea37a... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-05-14.
Read Report →BlackBasta — Örnek SHA256: df5b004b | Critical Tehdit Analizi
BlackBasta ailesine ait df5b004be7171736... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-02-27.
Read Report →BlackBasta — Örnek SHA256: 2558d081 | Critical Tehdit Analizi
BlackBasta ailesine ait 2558d0817586306d... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-02-08.
Read Report →BlackBasta — Örnek SHA256: e28188e5 | Critical Tehdit Analizi
BlackBasta ailesine ait e28188e516db1bda... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-12-02.
Read Report →BlackBasta — Örnek SHA256: c4c8be0c | Critical Tehdit Analizi
BlackBasta ailesine ait c4c8be0c939e4c24... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-12-02.
Read Report →BlackBasta — Örnek SHA256: 350ba7fc | Critical Tehdit Analizi
BlackBasta ailesine ait 350ba7fca67721c7... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-12-02.
Read Report →BlackBasta — Örnek SHA256: ab24df38 | Critical Tehdit Analizi
BlackBasta ailesine ait ab24df3877345cfa... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-12-02.
Read Report →BlackBasta — Örnek SHA256: 07117c02 | Critical Tehdit Analizi
BlackBasta ailesine ait 07117c02a09410f4... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-12-02.
Read Report →BlackBasta — Örnek SHA256: 5211ad84 | Critical Tehdit Analizi
BlackBasta ailesine ait 5211ad84270862e6... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-12-02.
Read Report →BlackBasta — Örnek SHA256: 51eb749d | Critical Tehdit Analizi
BlackBasta ailesine ait 51eb749d6cbd08ba... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-12-02.
Read Report →BlackBasta — Örnek SHA256: 0d6c3de5 | Critical Tehdit Analizi
BlackBasta ailesine ait 0d6c3de5aebbbe85... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-11-15.
Read Report →BlackBasta — Örnek SHA256: 17837a25 | Critical Tehdit Analizi
BlackBasta ailesine ait 17837a258f12b6ab... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-11-15.
Read Report →BlackBasta — Örnek SHA256: aa7ef4bb | Critical Tehdit Analizi
BlackBasta ailesine ait aa7ef4bb8d0eab74... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-11-08.
Read Report →BlackBasta — Örnek SHA256: dc56a30c | Critical Tehdit Analizi
BlackBasta ailesine ait dc56a30c0082145a... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-11-03.
Read Report →BlackBasta — Örnek SHA256: d943a4aa | Critical Tehdit Analizi
BlackBasta ailesine ait d943a4aabd765822... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-11-03.
Read Report →BlackBasta — Örnek SHA256: d144b61c | Critical Tehdit Analizi
BlackBasta ailesine ait d144b61c06269890... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-11-03.
Read Report →BlackBasta — Örnek SHA256: cce74c82 | Critical Tehdit Analizi
BlackBasta ailesine ait cce74c82a718be74... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-11-03.
Read Report →BlackBasta — Örnek SHA256: c532d28f | Critical Tehdit Analizi
BlackBasta ailesine ait c532d28f9700abba... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-11-03.
Read Report →BlackBasta — Örnek SHA256: affcb453 | Critical Tehdit Analizi
BlackBasta ailesine ait affcb453760dbc48... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-11-03.
Read Report →BlackBasta — Örnek SHA256: a9503a3d | Critical Tehdit Analizi
BlackBasta ailesine ait a9503a3d998e705c... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-11-03.
Read Report →BlackBasta — Örnek SHA256: 449d87ca | Critical Tehdit Analizi
BlackBasta ailesine ait 449d87ca461823bb... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-11-03.
Read Report →BlackBasta — Örnek SHA256: 15abbff9 | Critical Tehdit Analizi
BlackBasta ailesine ait 15abbff9fbce7f57... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-11-03.
Read Report →BlackBasta — Örnek SHA256: a083060d | Critical Tehdit Analizi
BlackBasta ailesine ait a083060d38984e7c... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-11-03.
Read Report →BlackBasta — Örnek SHA256: 03309c90 | Critical Tehdit Analizi
BlackBasta ailesine ait 03309c90e6c60a2e... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-10-13.
Read Report →BlackBasta — Örnek SHA256: cf1256ae | Critical Tehdit Analizi
BlackBasta ailesine ait cf1256ae391410f7... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-10-09.
Read Report →BlackBasta — Örnek SHA256: 9a55f558 | Critical Tehdit Analizi
BlackBasta ailesine ait 9a55f55886285eef... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-10-07.
Read Report →BlackBasta — Örnek SHA256: 699aaea1 | Critical Tehdit Analizi
BlackBasta ailesine ait 699aaea1598a034c... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-10-07.
Read Report →BlackBasta — Örnek SHA256: 48976d7b | Critical Tehdit Analizi
BlackBasta ailesine ait 48976d7bf38cca4e... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-09-28.
Read Report →BlackBasta — Örnek SHA256: bba04c83 | Critical Tehdit Analizi
BlackBasta ailesine ait bba04c832f3e2783... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-06-14.
Read Report →BlackBasta — Örnek SHA256: 96339a7e | Critical Tehdit Analizi
BlackBasta ailesine ait 96339a7e87ffce6c... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-06-09.
Read Report →BlackBasta — Örnek SHA256: ae7c8687 | Critical Tehdit Analizi
BlackBasta ailesine ait ae7c868713e1d02b... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-05-03.
Read Report →BlackBasta — MalwareBazaar Kütlesel Analiz (45 Örnek)
MalwareBazaar'dan toplanan 45 adet BlackBasta örneğinin hash analizi. Ransomware kategorisi, critical tehdit seviyesi.
Read Report →