研究人員發現了用 Rust 編寫的 ALPHV 勒索軟件

分析師來自 記錄的未來 和 惡意軟件獵人團隊 發現了 ALPHV (又名黑貓) 帶有可執行文件的勒索軟件是用 Rust 編寫的, 這對於惡意軟件來說是非典型的, 但由於其高性能和內存安全性，這種方法逐漸在網絡犯罪分子中流行起來.

惡意軟件開發者自己稱之為 阿爾法 並在俄語黑客論壇上積極宣傳他們的惡意軟件. 然而, 由於網絡犯罪分子’ 網站使用描繪黑貓的圖標, 研究人員將惡意軟件稱為 黑貓.

技術上, 這個勒索軟件已經是第三個用 Rust 編寫的勒索軟件: 此類 PoC 惡意軟件 已發表 上 GitHub 在 2020, 和已經無效的 壞蜜蜂隊 勒索軟件在同年被發現.

然而, 研究人員在他們的背景下寫道, 阿爾法 (黑貓) 看起來像第一個專業 RaaS 針對企業黑客和設備加密的惡意軟件. 例如, 最近一位著名的網絡安全專家和 愛思軟件 分析師 邁克爾·吉萊斯皮, 將 BlackCat 描述為 “非常複雜” 勒索軟件.

根據 記錄的未來 專家, ALPHV的創造者 (黑貓) 之前是知名黑客組織的成員 邪惡. 12月初以來, 這個人 (被稱為 ALPHV) 一直在地下論壇推廣RaaS (XSS 和漏洞利用), 邀請其他犯罪分子加入針對大公司的勒索軟件攻擊. 攻擊者聲稱惡意軟件可以加密運行 Windows 的系統上的數據, Linux 和 VMware ESXi, 和合作夥伴將從 80% 到 90% 最後的贖金, 取決於從受害者那裡收到的總金額.

迄今為止, 專家並不確切知道惡意軟件如何滲透受害者的系統, 但與大多數其他勒索軟件組織一樣, 阿爾法 (黑貓) 經營者進行雙重勒索. 那是, 在加密文件之前, 黑客在受害者的網絡中搜索機密數據, 偷它, 然后索要贖金, 否則他們威脅要在公共領域發布被盜數據 (或將其出售給感興趣的各方).

目前, 該小組似乎管理著幾個 “洩漏點” 立刻, 每個存儲一個或兩個受害者的數據. 這些網站之一的屏幕截圖可以在下面看到. 看起來這些網站是由團隊合作夥伴自己提供的, 這解釋了不同的網址.

嗶嗶電腦 報導稱，自11月以來 2021, 美國的很多公司, 澳大利亞和印度已成為該勒索軟件的受害者. 記者’ 自己的消息來源說贖金的大小範圍從 $ 400,000 到 $ 3,000,000 (比特幣或門羅幣). 如果受害者用比特幣支付, 額外的 15% 佣金被添加到贖金中.

讓我提醒你，我們也報導了 悲傷勒索軟件 威脅要摧毀受害者’ 如果他們求助於談判者的數據.