En ny ransomware-as-a-service-afspiller er blevet opdaget af Recorded Future og MalwareHunterTeam på to underjordiske fora. Kendt som ALPVH og BlackCat, ransomware-gruppen er den første til at bruge Rust, The Record rapporterede. Dette er den tredje ransomware-stamme, der kodes i Rust, hvor de to andre er eksperimentelle.
Sort kat (ALPVH) Ransomware-as-a-Service
BlackCat er allerede blevet brugt i egentlige angreb, med cirka virksomheder på sin liste over ofre. Det ser ud til, at ransomwaren er blevet udviklet og implementeret af en professionel cyberkriminalitetsgruppe, forskerne sagde. Recorded Future sagde endda, at BlackCats forfatter tidligere var involveret i Revil-banden.
Sort kat (ALPVH) har fulgt REvils model, og er nu annonceret som en ransomware-as-a-service på to populære underjordiske fora - XSS og Exploit. Potentielle købere ("tilknyttede selskaber") inviteres til at slutte sig til BlackCats ransomware-familie i angreb mod store virksomheder.
Hvilke funktioner har BlackCat Ransomware?
Annoncerede funktioner inkluderer evnen til at kryptere data på Windows, Linux, og VMWare eSXI-systemer. RaaS lover også affiliates at tjene mellem 80% og 90% af den betalte løsesum, efter det beløb, som ofrene har betalt. Kun et lille antal ofre er indtil videre blevet identificeret, sagde MalwareHunterTeam.
Den indledende vektor for angrebene er også kendt. Men, forskerne var i stand til at fastslå, at ransomware-operatørerne lokaliserer og stjæler følsomme filer fra brudte systemer, og fortsæt derefter med filkryptering af lokale systemer. Ikke overraskende, dobbelt afpresning er også en del af angrebene mod store virksomheder, da BlackCat truer med at frigive de følsomme data på lækagesteder, den driver.
Michael Gillespie har allerede sagt, at BlackCat er meget sofistikeret indenfor et tweet han for nylig delte:
Analyserede en anden prøve af dette for ikke så længe siden, men kunne ikke tale om det på grund af klientens fortrolighed… bruger AES128-CTR og RSA-2048, er sikker. Filemarker 19 47 B7 4D ved EOF og før den krypterede nøgle, som er JSON med nogle indstillinger. Meget sofistikeret ransomware.
Andre kriminelle grupper, såsom BuerLoader og FickerStealer, flytter også til programmeringssproget Rust, som anses for at være mere sikkert end C og C++.
Relaterede: 4 Nye Ransomware-as-a-Service-grupper