研究人员发现了用 Rust 编写的 ALPHV 勒索软件

分析师来自 记录的未来恶意软件猎人团队 发现了 ALPHV (又名黑猫) 带有可执行文件的勒索软件是用 Rust 编写的, 这对于恶意软件来说是非典型的, 但由于其高性能和内存安全性,这种方法逐渐在网络犯罪分子中流行起来.

恶意软件开发者自己称之为 阿尔法 并在俄语黑客论坛上积极宣传他们的恶意软件. 然而, 由于网络犯罪分子’ 网站使用描绘黑猫的图标, 研究人员将恶意软件称为 黑猫.

技术上, 这个勒索软件已经是第三个用 Rust 编写的勒索软件: 此类 PoC 恶意软件 已发表GitHub 在 2020, 和已经无效的 坏蜜蜂队 同年发现勒索软件.

然而, 研究人员在他们的背景下写道, 阿尔法 (黑猫) 看起来像第一个专业 基础设施即服务 针对企业黑客和设备加密的恶意软件. 例如, 最近一位著名的网络安全专家和 爱思软件 分析师 迈克尔·吉莱斯皮, 将 BlackCat 描述为 “非常复杂” 勒索软件.

不久前分析了另一个样本, 但因客户保密不能谈… 使用 AES128-CTR 和 RSA-2048, 是安全的. 文件标记 19 47 B7 4D 在 EOF 和加密密钥之前, 这是带有一些设置的 JSON. 非常复杂的勒索软件.迈克尔·吉莱斯皮写道.

根据 记录的未来 专家, ALPHV的创造者 (黑猫) 之前是知名黑客组织的成员 REvil. 12月初以来, 这个人 (被称为 ALPHV) 一直在地下论坛推广RaaS (XSS 和漏洞利用), 邀请其他犯罪分子加入针对大公司的勒索软件攻击. 攻击者声称恶意软件可以加密运行 Windows 的系统上的数据, Linux 和 VMware ESXi, 和合作伙伴将从 80% 到 90% 最后的赎金, 取决于从受害者那里收到的总金额.

迄今为止, 专家并不确切知道恶意软件如何渗透受害者的系统, 但与大多数其他勒索软件组织一样, 阿尔法 (黑猫) 经营者进行双重勒索. 那是, 在加密文件之前, 黑客在受害者的网络中搜索机密数据, 偷它, 然后索要赎金, 否则他们威胁要在公共领域发布被盗数据 (或将其出售给感兴趣的各方).

现在, 该小组似乎管理着几个 “泄漏点” 立刻, 每个存储一个或两个受害者的数据. 这些网站之一的屏幕截图可以在下面看到. 看起来这些网站是由团队合作伙伴自己提供的, 这解释了不同的网址.

泄密现场截图

哔哔电脑 报道称,自11月以来 2021, 美国的很多公司, 澳大利亚和印度已成为该勒索软件的受害者. 记者’ 自己的消息来源说赎金的大小范围从 $ 400,000 到 $ 3,000,000 (比特币或门罗币). 如果受害者用比特币支付, 额外的 15% 佣金被添加到赎金中.

介绍

让我提醒你,我们也报道了 悲伤勒索软件 威胁要摧毁受害者’ 如果他们求助于谈判者的数据.

赫尔加·史密斯

我一直对计算机科学感兴趣, 特别是数据安全和主题, 现在被称为 "数据科学", 从我十几岁起. 在加入病毒清除团队担任主编之前, 我曾在多家公司担任网络安全专家, 包括亚马逊的一名承包商. 另一种体验: 我在雅顿大学和雷丁大学任教.

发表评论

本网站使用的Akismet,以减少垃圾邮件. 了解您的意见如何处理数据.

返回顶部按钮