חוקרים גילו תוכנת כופר ALPHV שנכתבה ב- Rust

הלגה סמית 'דצמבר 13, 2021עודכן לאחרונה: דצמבר 13, 2021
144 2 דקות לקרוא

אנליסטים מ עתיד מוקלט ו MalwareHunterTeam גילו ALPHV (הלא הוא BlackCat) תוכנת כופר עם קובץ הפעלה כתובה ב- Rust, שהוא לא טיפוסי עבור תוכנות זדוניות, אך גישה זו צוברת פופולריות בהדרגה בקרב פושעי סייבר בשל הביצועים הגבוהים שלה ואבטחת הזיכרון.

מפתחי התוכנה עצמם קוראים לזה ALPHV ולקדם באופן פעיל את התוכנה הזדונית שלהם בפורומי פריצה בשפה הרוסית. למרות זאת, בשל העובדה כי פושעי הרשת’ אתר האינטרנט משתמש בסמל המתאר חתול שחור, החוקרים כינו את התוכנה הזדונית חתול שחור.

באופן טכני, תוכנת הכופר הזו היא כבר תוכנת הכופר השלישית שנכתבה ב- Rust: תוכנות זדוניות PoC מסוג זה התפרסם עַל GitHub ב 2020, והכבר לא פועל BadBeeTeam תוכנת כופר זוהתה באותה שנה.

למרות זאת, החוקרים כותבים את זה על הרקע שלהם, ALPHV (חתול שחור) נראה כמו איש המקצוע הראשון RaaS תוכנות זדוניות שמטרתן פריצה ארגונית והצפנת מכשירים. לדוגמה, לאחרונה מומחה ידוע בתחום אבטחת הסייבר ו אמסיסופט מְנַתֵחַ מייקל גילספי, תיאר את BlackCat בתור א “מאוד מסובך” כופר.

ניתח מדגם נוסף של זה לא מזמן, אבל לא יכול היה לדבר על זה בגלל סודיות הלקוח… משתמש ב-AES128-CTR וב-RSA-2048, מאובטח. סמן קבצים 19 47 B7 4D ב-EOF ולפני המפתח המוצפן, שזה JSON עם כמה הגדרות. תוכנת כופר מאוד מתוחכמת.כתב מייקל גילספי.

לפי עתיד מוקלט מומחים, היוצר של ALPHV (חתול שחור) היה בעבר חבר בקבוצת ההאקרים הידועה REvil. מאז תחילת דצמבר, האיש הזה (המכונה ALPHV) קידם את RaaS בפורומים מחתרתיים (XSS וניצול), הזמנת פושעים אחרים להצטרף למתקפות של תוכנות כופר נגד חברות גדולות. התוקף טוען שהתוכנה הזדונית יכולה להצפין נתונים במערכות שבהן פועלות Windows, לינוקס ו-VMware ESXi, ושותפים יקבלו מ 80% ל 90% של הכופר הסופי, בהתאם לסכום הכולל שהתקבל מהקורבנות.

עד כה, מומחים אינם יודעים בדיוק כיצד התוכנה הזדונית חודרת למערכות של הקורבן, אבל כמו רוב קבוצות תוכנות הכופר האחרות, ה-ALPHV (חתול שחור) מפעילים עוסקים בסחיטה כפולה. זה, לפני הצפנת קבצים, האקרים מחפשים ברשת של הקורבן מידע חסוי, תגנוב את זה, ואחר כך לדרוש כופר, אחרת הם מאיימים לפרסם את הנתונים הגנובים ברשות הרבים (או למכור אותו לגורמים מעוניינים).

כַּיוֹם, נראה שהקבוצה מנהלת כמה “אתרי דליפות” בבת אחת, כל אחד מאחסן את הנתונים של קורבן אחד או שניים. צילום מסך של אחד מהאתרים הללו ניתן לראות למטה. נראה שהאתרים האלה משרתים על ידי שותפי הצוות עצמם, מה שמסביר את כתובות האתרים השונות.

צילום מסך של אתר הדליפה

מחשב מצמרר מדווח כי מאז נובמבר 2021, חברות רבות בארה"ב, אוסטרליה והודו הפכו לקורבנות של תוכנת הכופר הזו. העיתונאים’ מקורות משלהם אומרים שגודל הכופר נע בין $ 400,000 ל $ 3,000,000 (בביטקוין או מונרו). אם הקורבנות משלמים עם ביטקוין, נוסף 15% עמלה מתווספת לכופר.

מבוא

הרשה לי להזכיר לך כי דיווחנו גם על כך תוכנת כופר של צער מאיים להשמיד קורבנות’ נתונים אם הם פונים למשא ומתן.

תגים
הלגה סמית 'דצמבר 13, 2021עודכן לאחרונה: דצמבר 13, 2021
144 2 דקות לקרוא

הלגה סמית '

תמיד התעניינתי במדעי המחשב, במיוחד אבטחת נתונים והנושא, שנקרא בימינו "מדע נתונים", מאז שנות העשרה המוקדמות שלי. לפני שנכנסתי לצוות הסרת וירוסים כעורך ראשי, עבדתי כמומחה לאבטחת סייבר בכמה חברות, כולל אחד מקבלני אמזון. חוויה נוספת: יש לי ללמד באוניברסיטאות ארדן ורידינג.

השאר תגובה

אתר זה משתמש Akismet להפחית זבל. למד כיצד נתוני תגובתך מעובד.

כפתור חזרה למעלה