Por Dentro do Bashe: A Entrevista com o Grupo de Ransomware Conhecido como APT73

O Bashe (anteriormente APT73) é um grupo de Ransomware-as-a-Service (RaaS) que adotou uma nova identidade inspirada em uma serpente mitológica chinesa. Ele opera com uma taxa de entrada de 0.25 BTC para afiliados, servindo tanto como monetização quanto como medida anti-infiltração, e colabora com initial access brokers e funcionários descontentes de empresas. O grupo reivindica criptografia full-stack, capacidades de bypass de EDR e controle centralizado sobre painéis de negociação e temporizadores de publicação de dados, excluindo, contudo, setores de saúde, escolas e países da CEI de seus alvos. Este padrão é consistente com as normas do ecossistema de ransomware de língua russa. A intencional imprecisão do Bashe em detalhes técnicos, como a arquitetura de gerenciamento de chaves, aliada a uma retórica de lucro acima de tudo e um foco geográfico que se desloca para países com maiores taxas de pagamento, oferece uma inteligência de ameaças valiosa para defensores que modelam o comportamento de operadores de RaaS.