研究者は、Rustで書かれたALPHVランサムウェアを発見しました

からのアナリスト 記録された未来 そして MalwareHunterTeam ALPHVを発見しました (別名BlackCat) 実行可能ファイルを含むランサムウェアはRustで書かれています, これはマルウェアでは一般的ではありません, しかし、このアプローチは、その高性能とメモリセキュリティにより、サイバー犯罪者の間で徐々に人気が高まっています。.

マルウェア開発者自身がそれを呼んでいます ALPHV ロシア語のハッキングフォーラムでマルウェアを積極的に宣伝します. しかしながら, サイバー犯罪者が’ ウェブサイトは黒猫を描いたアイコンを使用しています, 研究者たちはマルウェアを吹き替えました 黒猫.

技術的には, このランサムウェアはすでにRustで書かれた3番目のランサムウェアです: この種のPoCマルウェア 公開されました に GitHub の 2020, そしてすでに機能していない BadBeeTeam 同じ年にランサムウェアが発見されました.

しかしながら, 研究者は彼らの背景に対してそれを書いています, ALPHV (黒猫) 最初のプロのように見えます RaaS 企業のハッキングとデバイスの暗号化を目的としたマルウェア. 例えば, 最近、有名なサイバーセキュリティスペシャリストと Emsisoft アナリスト マイケル・ギレスピー, BlackCatを “非常に複雑” ランサムウェア.

によると 記録された未来 専門家, ALPHVの作成者 (黒猫) 以前は有名なハッカーグループのメンバーでした REvil. 12月上旬から, この男 (ALPHVとして知られています) アンダーグラウンドフォーラムでRaaSを推進しています (XSSとエクスプロイト), 大企業に対するランサムウェア攻撃に他の犯罪者を招待する. 攻撃者は、マルウェアがWindowsを実行しているシステム上のデータを暗号化できると主張しています, LinuxおよびVMwareESXi, とパートナーはから受け取ります 80% に 90% 最終身代金の, 犠牲者から受け取った合計金額に応じて.

ここのところ, 専門家は、マルウェアが被害者のシステムにどのように侵入するかを正確に知りません, しかし、他のほとんどのランサムウェアグループと同様に, ALPHV (黒猫) オペレーターは二重恐喝に従事しています. あれは, ファイルを暗号化する前に, ハッカーは被害者のネットワークで機密データを検索します, それを盗みます, そして身代金を要求します, そうでなければ、彼らは盗まれたデータをパブリックドメインに公開すると脅迫します (または利害関係者に販売する).

現在, グループはいくつかを管理しているようです “リークサイト” 一度に, それぞれが1人または2人の犠牲者のデータを保存します. これらのサイトの1つのスクリーンショットを以下に示します。. これらのサイトはチームパートナー自身によって提供されているようです, さまざまなURLを説明しています.

Bleeping Computer 11月以降の報告 2021, アメリカの多くの企業, オーストラリアとインドはこのランサムウェアの犠牲者になっています. ジャーナリスト’ 独自の情報源によると、身代金のサイズは $ 400,000 に $ 3,000,000 (ビットコインまたはモネロで). 被害者がビットコインで支払う場合, 追加の 15% 身代金に手数料が加算されます.

私たちもそれを報告したことを思い出させてください 悲しみのランサムウェア 犠牲者を破壊すると脅迫する’ 彼らが交渉者に頼った場合のデータ.