研究人員發現了用 Rust 編寫的 ALPHV 勒索軟件

分析師來自 記錄的未來惡意軟件獵人團隊 發現了 ALPHV (又名黑貓) 帶有可執行文件的勒索軟件是用 Rust 編寫的, 這對於惡意軟件來說是非典型的, 但由於其高性能和內存安全性,這種方法逐漸在網絡犯罪分子中流行起來.

惡意軟件開發者自己稱之為 阿爾法 並在俄語黑客論壇上積極宣傳他們的惡意軟件. 然而, 由於網絡犯罪分子’ 網站使用描繪黑貓的圖標, 研究人員將惡意軟件稱為 黑貓.

技術上, 這個勒索軟件已經是第三個用 Rust 編寫的勒索軟件: 此類 PoC 惡意軟件 已發表GitHub 在 2020, 和已經無效的 壞蜜蜂隊 勒索軟件在同年被發現.

然而, 研究人員在他們的背景下寫道, 阿爾法 (黑貓) 看起來像第一個專業 RaaS 針對企業黑客和設備加密的惡意軟件. 例如, 最近一位著名的網絡安全專家和 愛思軟件 分析師 邁克爾·吉萊斯皮, 將 BlackCat 描述為 “非常複雜” 勒索軟件.

不久前分析了另一個樣本, 但由於客戶保密不能談論它… 使用 AES128-CTR 和 RSA-2048, 是安全的. 文件標記 19 47 B7 4D 在 EOF 和加密密鑰之前, 這是帶有一些設置的 JSON. 非常複雜的勒索軟件.邁克爾·吉萊斯皮寫道.

根據 記錄的未來 專家, ALPHV的創造者 (黑貓) 之前是知名黑客組織的成員 邪惡. 12月初以來, 這個人 (被稱為 ALPHV) 一直在地下論壇推廣RaaS (XSS 和漏洞利用), 邀請其他犯罪分子加入針對大公司的勒索軟件攻擊. 攻擊者聲稱惡意軟件可以加密運行 Windows 的系統上的數據, Linux 和 VMware ESXi, 和合作夥伴將從 80% 到 90% 最後的贖金, 取決於從受害者那裡收到的總金額.

迄今為止, 專家並不確切知道惡意軟件如何滲透受害者的系統, 但與大多數其他勒索軟件組織一樣, 阿爾法 (黑貓) 經營者進行雙重勒索. 那是, 在加密文件之前, 黑客在受害者的網絡中搜索機密數據, 偷它, 然后索要贖金, 否則他們威脅要在公共領域發布被盜數據 (或將其出售給感興趣的各方).

目前, 該小組似乎管理著幾個 “洩漏點” 立刻, 每個存儲一個或兩個受害者的數據. 這些網站之一的屏幕截圖可以在下面看到. 看起來這些網站是由團隊合作夥伴自己提供的, 這解釋了不同的網址.

洩密現場截圖

嗶嗶電腦 報導稱,自11月以來 2021, 美國的很多公司, 澳大利亞和印度已成為該勒索軟件的受害者. 記者’ 自己的消息來源說贖金的大小範圍從 $ 400,000 到 $ 3,000,000 (比特幣或門羅幣). 如果受害者用比特幣支付, 額外的 15% 佣金被添加到贖金中.

介紹

讓我提醒你,我們也報導了 悲傷勒索軟件 威脅要摧毀受害者’ 如果他們求助於談判者的數據.

赫爾加·史密斯

我一直對計算機科學感興趣, 特別是數據安全和主題, 現在被稱為 "數據科學", 從我十幾歲起. 在加入病毒清除團隊擔任主編之前, 我曾在多家公司擔任網絡安全專家, 包括亞馬遜的一名承包商. 另一種體驗: 我在雅頓大學和雷丁大學任教.

發表評論

本網站使用的Akismet,以減少垃圾郵件. 了解您的意見如何處理數據.

返回頂部按鈕