Los investigadores descubrieron el ransomware ALPHV escrito en Rust

Analistas de Futuro grabado y MalwareHunterEquipo han descubierto un ALPHV (también conocido como BlackCat) ransomware con archivo ejecutable está escrito en Rust, que es atípico para el malware, pero este enfoque está ganando popularidad gradualmente entre los ciberdelincuentes debido a su alto rendimiento y seguridad de la memoria.

Los propios desarrolladores de malware lo llaman ALPHV y promocionar activamente su malware en foros de piratería en ruso. sin embargo, debido al hecho de que los ciberdelincuentes’ El sitio web utiliza un icono que representa a un gato negro., los investigadores apodaron el malware Gato negro.

Técnicamente, este ransomware ya es el tercer ransomware escrito en Rust: Malware PoC de este tipo fue publicado en GitHub en 2020, y el ya inoperante BadBeeTeam ransomware fue detectado en el mismo año.

sin embargo, los investigadores escriben eso en su contexto, ALPHV (Gato negro) parece el primer profesional RaaS malware dirigido a piratería corporativa y cifrado de dispositivos. Por ejemplo, recientemente un conocido especialista en ciberseguridad y Emsisoft analista Michael Gillespie, describió BlackCat como un “muy complejo” ransomware.

Analicé otra muestra de esto no hace mucho tiempo., pero no pude hablar de ello debido a la confidencialidad del cliente… utiliza AES128-CTR y RSA-2048, es seguro. Marcador de archivos 19 47 B7 4D en EOF y antes de la clave cifrada, que es JSON con algunas configuraciones. Ransomware muy sofisticado.Michael Gillespie escribió.

De acuerdo a Futuro grabado expertos, el creador de ALPHV (Gato negro) anteriormente fue miembro del conocido grupo de hackers Mal. Desde principios de diciembre, este hombre (conocido como ALPHV) ha estado promocionando RaaS en foros clandestinos (XSS y Exploit), invitar a otros delincuentes a unirse a los ataques de ransomware contra grandes empresas. El atacante afirma que el malware puede cifrar datos en sistemas que ejecutan Windows., Linux y VMware ESXi, y los socios recibirán de 80% para 90% del rescate final, dependiendo de la cantidad total recibida de las víctimas.

Hasta aquí, los expertos no saben exactamente cómo penetra el malware en los sistemas de la víctima, pero como la mayoría de los otros grupos de ransomware, el ALPHV (Gato negro) los operadores se dedican a la doble extorsión. Es decir, antes de cifrar archivos, los piratas informáticos buscan en la red de la víctima datos confidenciales, robarlo, y luego exigir un rescate, De lo contrario, amenazan con publicar los datos robados en el dominio público. (o véndelo a los interesados).

En la actualidad, el grupo parece estar gestionando varios “sitios de fuga” En seguida, cada uno de los cuales almacena los datos de una o dos víctimas. A continuación se puede ver una captura de pantalla de uno de estos sitios.. Parece que estos sitios están siendo atendidos por los propios socios del equipo., que explica las diferentes URL.

Captura de pantalla del sitio de la fuga

Computadora que suena informa que desde noviembre 2021, muchas empresas en los EE. UU., Australia e India se han convertido en víctimas de este ransomware. Los periodistas’ propias fuentes dicen que el tamaño del rescate varía entre $ 400,000 para $ 3,000,000 (en Bitcoin o Monero). Si las víctimas pagan con Bitcoin, un adicional de 15% la comisión se agrega al rescate.

Introducción

Permítame recordarle que también informamos que Grief ransomware amenaza con destruir a las víctimas’ datos si recurren a los negociadores.

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba