Forskare upptäckte ALPHV ransomware skriven i Rust

Helga Smithdecember 13, 2021Senast uppdaterad: december 13, 2021
131 2 minuter läst

Analytiker från Inspelad framtid och MalwareHunterTeam har upptäckt en ALPHV (aka BlackCat) ransomware med körbar fil är skriven i Rust, vilket är atypiskt för skadlig programvara, men detta tillvägagångssätt vinner gradvis popularitet bland cyberbrottslingar på grund av dess höga prestanda och minnessäkerhet.

Utvecklarna av skadlig programvara själva kallar det ALPHV och aktivt marknadsföra deras skadliga program på ryskspråkiga hackforum. dock, på grund av att cyberbrottslingarna’ webbplatsen använder en ikon som visar en svart katt, forskarna kallade skadlig programvara Svart katt.

Tekniskt, denna ransomware är redan den tredje ransomware skriven i Rust: PoC malware av detta slag publiceradesGitHub i 2020, och den redan inoperativa BadBeeTeam ransomware upptäcktes samma år.

dock, det skriver forskarna mot sin bakgrund, ALPHV (Svart katt) ser ut som det första proffset RaaS skadlig programvara som syftar till företagshackning och enhetskryptering. Till exempel, nyligen en välkänd cybersäkerhetsspecialist och Emsisoft analytiker Michael Gillespie, beskrev BlackCat som en “väldigt komplex” Ransomware.

Analyserade ett annat prov av detta för inte så länge sedan, men kunde inte prata om det på grund av klientens konfidentialitet… använder AES128-CTR och RSA-2048, är säker. Filmarkör 19 47 B7 4D vid EOF och före den krypterade nyckeln, som är JSON med vissa inställningar. Mycket sofistikerad ransomware.Michael Gillespie skrev.

Enligt Inspelad framtid experter, skaparen av ALPHV (Svart katt) var tidigare medlem i den välkända hackergruppen REvil. Sedan början av december, denna man (känd som ALPHV) har marknadsfört RaaS på underjordiska forum (XSS och Exploit), bjuda in andra kriminella att gå med i ransomware-attacker mot stora företag. Angriparen hävdar att skadlig programvara kan kryptera data på system som kör Windows, Linux och VMware ESXi, och partners kommer att få från 80% till 90% av den slutliga lösen, beroende på det totala belopp som erhållits från offren.

Än så länge, experter vet inte exakt hur skadlig programvara tränger in i offrets system, men som de flesta andra ransomware-grupper, ALPHV (Svart katt) operatörer är engagerade i dubbel utpressning. Det är, innan du krypterar filer, hackare söker i offrets nätverk efter konfidentiell data, stjäl det, och sedan kräva en lösen, annars hotar de att publicera de stulna uppgifterna i offentlig egendom (eller sälja den till intresserade parter).

För närvarande, gruppen verkar hantera flera “läckagesidor” genast, var och en lagrar data från ett eller två offer. En skärmdump av en av dessa webbplatser kan ses nedan. Det verkar som att dessa webbplatser betjänas av teampartnerna själva, som förklarar de olika webbadresserna.

Skärmdump av läckageplats

Pipande dator rapporterar att sedan november 2021, många företag i USA, Australien och Indien har blivit offer för denna ransomware. Journalisterna’ egna källor säger att lösensumman varierar från $ 400,000 till $ 3,000,000 (i Bitcoin eller Monero). Om offren betalar med Bitcoin, en ytterligare 15% provision läggs till lösensumman.

Introduktion

Låt mig påminna dig om att vi också rapporterade det Sorg ransomware hotar att förstöra offren’ data om de vänder sig till förhandlare.

Taggar
Helga Smithdecember 13, 2021Senast uppdaterad: december 13, 2021
131 2 minuter läst

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen