I ricercatori hanno scoperto il ransomware ALPHV scritto in Rust

Analisti da Futuro registrato e MalwareHunterTeam hanno scoperto un ALPHV (alias BlackCat) ransomware con file eseguibile è scritto in Rust, che è atipico per il malware, ma questo approccio sta gradualmente guadagnando popolarità tra i criminali informatici grazie alle sue elevate prestazioni e alla sicurezza della memoria.

Gli stessi sviluppatori di malware lo chiamano ALPHV e promuovere attivamente il loro malware sui forum di hacking in lingua russa. però, a causa del fatto che i criminali informatici’ il sito web utilizza un'icona raffigurante un gatto nero, i ricercatori hanno soprannominato il malware Gatto nero.

tecnicamente, questo ransomware è già il terzo ransomware scritto in Rust: Malware PoC di questo tipo era pubblicato sopra GitHub in 2020, e il già inoperante BadBeeTeam ransomware è stato individuato nello stesso anno.

però, i ricercatori lo scrivono contro il loro background, ALPHV (Gatto nero) sembra il primo professionista RaaS malware finalizzato all'hacking aziendale e alla crittografia dei dispositivi. Per esempio, recentemente un noto specialista di sicurezza informatica e Emsisoft analista Michael Gillespie, descritto BlackCat come un “molto complesso” ransomware.

Ne ho analizzato un altro non molto tempo fa, ma non potevo parlarne a causa della riservatezza del cliente… utilizza AES128-CTR e RSA-2048, è sicuro. Filemarker 19 47 B7 4D a EOF e prima della chiave crittografata, che è JSON con alcune impostazioni. Ransomware molto sofisticato.Michael Gillespie ha scritto.

Secondo Futuro registrato esperti, il creatore di ALPHV (Gatto nero) era in precedenza un membro del noto gruppo di hacker REvil. Dall'inizio di dicembre, questo uomo (noto come ALPHV) ha promosso RaaS sui forum sotterranei (XSS e exploit), invitare altri criminali a unirsi ad attacchi ransomware contro grandi aziende. L'autore dell'attacco afferma che il malware può crittografare i dati sui sistemi che eseguono Windows, Linux e VMware ESXi, e i partner riceveranno da 80% a 90% del riscatto finale, a seconda dell'importo totale ricevuto dalle vittime.

Finora, gli esperti non sanno esattamente come il malware penetri nei sistemi della vittima, ma come la maggior parte degli altri gruppi di ransomware, l'ALPHV (Gatto nero) gli operatori sono coinvolti in una doppia estorsione. Questo è, prima di crittografare i file, gli hacker cercano dati riservati nella rete della vittima, rubalo, e poi chiedere un riscatto, altrimenti minacciano di pubblicare i dati rubati di pubblico dominio (o venderlo a interessati).

Attualmente, il gruppo sembra gestirne diversi “siti di perdite” subito, ognuno dei quali memorizza i dati di una o due vittime. Di seguito è possibile vedere uno screenshot di uno di questi siti. Sembra che questi siti siano serviti dagli stessi partner del team, che spiega i diversi URL.

Schermata del sito della perdita

Computer che suona riferisce che da novembre 2021, molte aziende negli USA, Australia e India sono diventate vittime di questo ransomware. I giornalisti’ proprie fonti dicono che la dimensione del riscatto varia da $ 400,000 a $ 3,000,000 (in Bitcoin o Monero). Se le vittime pagano con Bitcoin, un'ulteriore 15% la commissione viene aggiunta al riscatto.

introduzione

Vi ricordo che l'abbiamo anche segnalato ransomware del dolore minaccia di distruggere le vittime’ dati se si rivolgono ai negoziatori.

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto