Raziskovalci so odkrili izsiljevalsko programsko opremo ALPHV, napisano v Rustu
Analitiki iz Posneta prihodnost in MalwareHunterTeam so odkrili ALPHV (aka BlackCat) izsiljevalska programska oprema z izvršljivo datoteko je napisana v Rust, which is atypical for malware, vendar ta pristop postopoma pridobiva na priljubljenosti med kiberkriminalci zaradi svoje visoke zmogljivosti in varnosti pomnilnika.
The malware developers themselves call it ALPHV in aktivno promovirajo svojo zlonamerno programsko opremo na rusko govorečih hekerskih forumih. Vendar, due to the fact that the cybercriminals’ website uses an icon depicting a black cat, the researchers dubbed the malware BlackCat.
Tehnično, ta izsiljevalska programska oprema je že tretja izsiljevalska programska oprema, napisana v Rustu: PoC zlonamerna programska oprema te vrste je bil objavljen na GitHub v 2020, and the already inoperative BadBeeTeam ransomware was spotted in the same year.
Vendar, raziskovalci pišejo, da proti svojemu ozadju, ALPHV (BlackCat) looks like the first professional RaaS zlonamerna programska oprema, namenjena vdorom v podjetja in šifriranju naprav. Na primer, nedavno znani specialist za kibernetsko varnost in Emsisoft analitik Michael Gillespie, opisal BlackCat kot “zelo zapleteno” izsiljevalska programska oprema.
Po navedbah Posneta prihodnost strokovnjaki, ustvarjalec ALPHV (BlackCat) bil prej član znane hekerske združbe REvil. Od začetka decembra, ta moški (znan kot ALPHV) has been promoting RaaS on underground forums (XSS in Exploit), vabi druge kriminalce, da se pridružijo napadom izsiljevalske programske opreme na velika podjetja. Napadalec trdi, da lahko zlonamerna programska oprema šifrira podatke v sistemih z operacijskim sistemom Windows, Linux in VMware ESXi, and partners will receive from 80% do 90% končne odkupnine, odvisno od skupnega zneska, prejetega od žrtev.
Zaenkrat, strokovnjaki ne vedo natančno, kako zlonamerna programska oprema prodre v sistem žrtve, but like most other ransomware groups, ALPHV (BlackCat) operators are engaged in double extortion. To je, pred šifriranjem datotek, hekerji v omrežju žrtve iščejo zaupne podatke, ukrasti ga, in nato zahtevajo odkupnino, sicer grozijo, da bodo ukradene podatke objavili v javnosti (or sell it to interested parties).
Trenutno, the group seems to be managing several “mesta puščanja” naenkrat, vsak od njih hrani podatke ene ali dveh žrtev. Posnetek zaslona enega od teh spletnih mest si lahko ogledate spodaj. Videti je, da ta spletna mesta strežejo sami partnerji ekipe, which explains the different urls.
Bleeping Computer reports that since November 2021, many companies in the USA, Avstralija in Indija sta postali žrtvi te izsiljevalske programske opreme. Novinarji’ own sources say the ransom size ranges from $ 400,000 do $ 3,000,000 (v Bitcoin ali Monero). If victims pay with Bitcoin, dodatek 15% commission is added to the ransom.
Naj vas spomnim, da smo tudi to poročali Grief ransomware threatens to destroy victims’ podatkov, če se obrnejo na pogajalce.
