Οι ερευνητές ανακάλυψαν ransomware ALPHV γραμμένο σε Rust

Αναλυτές από Ηχογραφημένο Μέλλον και MalwareHunterTeam έχουν ανακαλύψει ένα ALPHV (γνωστός και ως BlackCat) Το ransomware με εκτελέσιμο αρχείο είναι γραμμένο σε Rust, που είναι άτυπο για κακόβουλο λογισμικό, αλλά αυτή η προσέγγιση κερδίζει σταδιακά δημοτικότητα μεταξύ των εγκληματιών του κυβερνοχώρου λόγω της υψηλής απόδοσης και της ασφάλειας της μνήμης.

Οι ίδιοι οι προγραμματιστές κακόβουλου λογισμικού το αποκαλούν ALPHV και να προωθούν ενεργά το κακόβουλο λογισμικό τους σε φόρουμ ρωσσικής γλώσσας. Ωστόσο, λόγω του ότι οι κυβερνοεγκληματίες’ Ο ιστότοπος χρησιμοποιεί ένα εικονίδιο που απεικονίζει μια μαύρη γάτα, οι ερευνητές ονόμασαν το κακόβουλο λογισμικό Μαύρη γάτα.

Τεχνικά, αυτό το ransomware είναι ήδη το τρίτο ransomware που γράφτηκε στο Rust: κακόβουλο λογισμικό PoC αυτού του είδους είχε εκδοθεί επί GitHub σε 2020, και το ήδη ανενεργό BadBeeTeam ransomware εντοπίστηκε την ίδια χρονιά.

Ωστόσο, οι ερευνητές γράφουν ότι στο υπόβαθρό τους, ALPHV (Μαύρη γάτα) μοιάζει με τον πρώτο επαγγελματία RaaS κακόβουλο λογισμικό που στοχεύει στην εταιρική εισβολή και στην κρυπτογράφηση συσκευών. Για παράδειγμα, πρόσφατα ένας πολύ γνωστός ειδικός στον τομέα της κυβερνοασφάλειας και Emsisoft αναλυτής Michael Gillespie, περιέγραψε το BlackCat ως α “πολύ σύνθετο” ransomware.

Σύμφωνα με Ηχογραφημένο Μέλλον εμπειρογνώμονες, ο δημιουργός του ALPHV (Μαύρη γάτα) ήταν παλαιότερα μέλος της γνωστής ομάδας χάκερ REvil. Από αρχές Δεκεμβρίου, αυτός ο άντρας (γνωστό ως ALPHV) έχει προωθήσει το RaaS σε υπόγεια φόρουμ (XSS και Exploit), προσκαλώντας άλλους εγκληματίες να συμμετάσχουν σε επιθέσεις ransomware εναντίον μεγάλων εταιρειών. Ο εισβολέας ισχυρίζεται ότι το κακόβουλο λογισμικό μπορεί να κρυπτογραφήσει δεδομένα σε συστήματα με Windows, Linux και VMware ESXi, και οι συνεργάτες θα λάβουν από 80% προς το 90% του τελικού λύτρου, ανάλογα με το συνολικό ποσό που λαμβάνεται από τα θύματα.

Μέχρι τώρα, οι ειδικοί δεν γνωρίζουν ακριβώς πώς το κακόβουλο λογισμικό διεισδύει στα συστήματα του θύματος, αλλά όπως οι περισσότερες άλλες ομάδες ransomware, το ALPHV (Μαύρη γάτα) Οι χειριστές επιδίδονται σε διπλό εκβιασμό. Αυτό είναι, πριν από την κρυπτογράφηση αρχείων, χάκερ αναζητούν εμπιστευτικά δεδομένα στο δίκτυο του θύματος, κλέψε το, και μετά απαιτούν λύτρα, διαφορετικά απειλούν να δημοσιεύσουν τα κλεμμένα δεδομένα στο δημόσιο τομέα (ή να το πουλήσει σε ενδιαφερόμενους).

Επί του παρόντος, η ομάδα φαίνεται να διαχειρίζεται πολλά “διαρροές ιστότοπων” με τη μία, καθένα από τα οποία αποθηκεύει τα δεδομένα ενός ή δύο θυμάτων. Ένα στιγμιότυπο οθόνης ενός από αυτούς τους ιστότοπους μπορείτε να δείτε παρακάτω. Φαίνεται ότι αυτοί οι ιστότοποι εξυπηρετούνται από τους ίδιους τους συνεργάτες της ομάδας, που εξηγεί τις διαφορετικές διευθύνσεις URL.

Υπολογιστής ύπνου αναφέρει ότι από τον Νοέμβριο 2021, πολλές εταιρείες στις ΗΠΑ, Η Αυστραλία και η Ινδία έχουν γίνει θύματα αυτού του ransomware. Οι δημοσιογράφοι’ ίδιες πηγές λένε ότι το μέγεθος των λύτρων κυμαίνεται από $ 400,000 προς το $ 3,000,000 (σε Bitcoin ή Monero). Εάν τα θύματα πληρώνουν με Bitcoin, ένα επιπλέον 15% προμήθεια προστίθεται στα λύτρα.

Επιτρέψτε μου να σας υπενθυμίσω ότι το αναφέραμε και αυτό Θλίψη ransomware απειλεί να καταστρέψει τα θύματα’ δεδομένα εάν απευθυνθούν σε διαπραγματευτές.