Araştırmacılar Rust ile yazılmış ALPHV fidye yazılımını keşfetti

Helga SmithAralık 13, 2021Son güncelleme: Aralık 13, 2021
131 2 dakika okuma süresi

Analistler Kaydedilmiş Gelecek ve Kötü Amaçlı Yazılım AvcısıTakımı bir ALPHV keşfetti (aka Kara Kedi) yürütülebilir dosyaya sahip fidye yazılımı Rust ile yazılmıştır, kötü amaçlı yazılım için tipik olmayan, ancak bu yaklaşım, yüksek performansı ve bellek güvenliği nedeniyle siber suçlular arasında giderek popülerlik kazanıyor..

Kötü amaçlı yazılım geliştiricilerin kendileri buna diyor ALPHV ve kötü amaçlı yazılımlarını Rusça hack forumlarında aktif olarak tanıtın. ancak, çünkü siber suçlular’ web sitesi siyah bir kediyi tasvir eden bir simge kullanıyor, araştırmacılar kötü amaçlı yazılım olarak adlandırdı Kara kedi.

teknik olarak, bu fidye yazılımı zaten Rust'ta yazılmış üçüncü fidye yazılımı.: Bu tür PoC kötü amaçlı yazılımları basıldı üzerinde GitHub içinde 2020, ve zaten çalışmıyor BadBeeTakımı fidye yazılımı aynı yıl tespit edildi.

ancak, araştırmacılar bunu arka planlarına karşı yazıyor, ALPHV (Kara kedi) ilk profesyonel gibi görünüyor RaaS kurumsal bilgisayar korsanlığı ve cihaz şifrelemeyi hedefleyen kötü amaçlı yazılım. Örneğin, yakın zamanda tanınmış bir siber güvenlik uzmanı ve Emsisoft analist Michael Gillespie, BlackCat'i şöyle tanımladı: “çok karmaşık” fidye.

Bunun başka bir örneğini çok uzun zaman önce analiz etmedim, ancak müşteri gizliliği nedeniyle bunun hakkında konuşamadım… AES128-CTR ve RSA-2048'i kullanır, güvenli. dosya işareti 19 47 EOF'de ve şifreli anahtardan önce B7 4D, bazı ayarlarla JSON olan. Çok gelişmiş fidye yazılımı.Michael Gillespie yazdı.

Buna göre Kaydedilmiş Gelecek uzmanlar, ALPHV'nin yaratıcısı (Kara kedi) önceden tanınmış hacker grubunun bir üyesiydi REvil. Aralık ayının başından beri, bu adam (ALPHV olarak bilinen) yeraltı forumlarında RaaS'ı tanıtıyor (XSS ve Exploit), diğer suçluları büyük şirketlere yönelik fidye yazılımı saldırılarına katılmaya davet etmek. Saldırgan, kötü amaçlı yazılımın Windows çalıştıran sistemlerdeki verileri şifreleyebileceğini iddia ediyor, Linux ve VMware ESXi, ve ortaklar 80% ile 90% son fidyenin, kurbanlardan alınan toplam miktara bağlı olarak.

Şu ana kadar, uzmanlar, kötü amaçlı yazılımın kurbanın sistemlerine nasıl sızdığını tam olarak bilmiyor, ancak diğer çoğu fidye yazılımı grubu gibi, ALPHV (Kara kedi) operatörler çifte gasp ile meşgul. Yani, dosyaları şifrelemeden önce, bilgisayar korsanları kurbanın ağını gizli veriler için arar, çal, ve sonra fidye talep et, aksi takdirde çalınan verileri kamuya açık alanda yayınlamakla tehdit ederler (veya ilgili taraflara satmak).

Şu anda, grup birkaç tane yönetiyor gibi görünüyor “sızıntı siteleri” bir kerede, her biri bir veya iki kurbanın verilerini depolar. Bu sitelerden birinin ekran görüntüsü aşağıda görülebilir. Bu sitelere ekip ortaklarının kendileri tarafından hizmet veriliyor gibi görünüyor, farklı url'leri açıklayan.

Sızıntı sitesinin ekran görüntüsü

Bipleyen Bilgisayar kasım ayından bu yana bildiriyor 2021, ABD'de birçok şirket, Avustralya ve Hindistan bu fidye yazılımının kurbanı oldu. gazeteciler’ kendi kaynakları, fidye boyutunun $ 400,000 ile $ 3,000,000 (Bitcoin veya Monero'da). Kurbanlar Bitcoin ile ödeme yaparsa, ek olarak 15% fidyeye komisyon eklenir.

Giriş

Bunu da bildirdiğimizi hatırlatmama izin verin. Keder fidye yazılımı kurbanları yok etmekle tehdit ediyor’ müzakerecilere başvururlarsa veriler.

Etiketler
Helga SmithAralık 13, 2021Son güncelleme: Aralık 13, 2021
131 2 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu