Forskare upptäckte ALPHV ransomware skriven i Rust
Analytiker från Inspelad framtid och MalwareHunterTeam har upptäckt en ALPHV (aka BlackCat) ransomware med körbar fil är skriven i Rust, vilket är atypiskt för skadlig programvara, men detta tillvägagångssätt vinner gradvis popularitet bland cyberbrottslingar på grund av dess höga prestanda och minnessäkerhet.
Utvecklarna av skadlig programvara själva kallar det ALPHV och aktivt marknadsföra deras skadliga program på ryskspråkiga hackforum. dock, på grund av att cyberbrottslingarna’ webbplatsen använder en ikon som visar en svart katt, forskarna kallade skadlig programvara Svart katt.
Tekniskt, denna ransomware är redan den tredje ransomware skriven i Rust: PoC malware av detta slag publicerades på GitHub i 2020, och den redan inoperativa BadBeeTeam ransomware upptäcktes samma år.
dock, det skriver forskarna mot sin bakgrund, ALPHV (Svart katt) ser ut som det första proffset RaaS skadlig programvara som syftar till företagshackning och enhetskryptering. Till exempel, nyligen en välkänd cybersäkerhetsspecialist och Emsisoft analytiker Michael Gillespie, beskrev BlackCat som en “väldigt komplex” Ransomware.
Enligt Inspelad framtid experter, skaparen av ALPHV (Svart katt) var tidigare medlem i den välkända hackergruppen REvil. Sedan början av december, denna man (känd som ALPHV) har marknadsfört RaaS på underjordiska forum (XSS och Exploit), bjuda in andra kriminella att gå med i ransomware-attacker mot stora företag. Angriparen hävdar att skadlig programvara kan kryptera data på system som kör Windows, Linux och VMware ESXi, och partners kommer att få från 80% till 90% av den slutliga lösen, beroende på det totala belopp som erhållits från offren.
Än så länge, experter vet inte exakt hur skadlig programvara tränger in i offrets system, men som de flesta andra ransomware-grupper, ALPHV (Svart katt) operatörer är engagerade i dubbel utpressning. Det är, innan du krypterar filer, hackare söker i offrets nätverk efter konfidentiell data, stjäl det, och sedan kräva en lösen, annars hotar de att publicera de stulna uppgifterna i offentlig egendom (eller sälja den till intresserade parter).
För närvarande, gruppen verkar hantera flera “läckagesidor” genast, var och en lagrar data från ett eller två offer. En skärmdump av en av dessa webbplatser kan ses nedan. Det verkar som att dessa webbplatser betjänas av teampartnerna själva, som förklarar de olika webbadresserna.
Pipande dator rapporterar att sedan november 2021, många företag i USA, Australien och Indien har blivit offer för denna ransomware. Journalisterna’ egna källor säger att lösensumman varierar från $ 400,000 till $ 3,000,000 (i Bitcoin eller Monero). Om offren betalar med Bitcoin, en ytterligare 15% provision läggs till lösensumman.
Låt mig påminna dig om att vi också rapporterade det Sorg ransomware hotar att förstöra offren’ data om de vänder sig till förhandlare.