Recorded Future und MalwareHunterTeam haben in zwei Untergrundforen einen neuen Ransomware-as-a-Service-Player entdeckt. Bekannt als ALPVH und BlackCat, die Ransomware-Gruppe ist die erste, die Rust verwendet, Der Rekord berichtete. Dies ist der dritte Ransomware-Stamm, der in Rust codiert wurde, wobei die anderen beiden experimentell sind.
Schwarze Katze (ALPVH) Ransomware-as-a-Service
BlackCat wurde bereits bei tatsächlichen Angriffen verwendet, mit ungefähr Unternehmen in seiner Opferliste. Es scheint, dass die Ransomware von einer professionellen Gruppe für Cyberkriminalität entwickelt und bereitgestellt wurde, sagten die Forscher. Recorded Future sagte sogar, dass der Autor von BlackCat zuvor an beteiligt war die Revil-Gang.
Schwarze Katze (ALPVH) folgt dem Modell von REvil, und wird jetzt als Ransomware-as-a-Service in zwei beliebten Untergrundforen beworben – XSS und Exploit. Potentielle Käufer ("Mitgliedsorganisationen") sind eingeladen, sich der Ransomware-Familie von BlackCat bei Angriffen gegen große Unternehmen anzuschließen.
Welche Funktionen hat BlackCat Ransomware??
Zu den angekündigten Funktionen gehört die Möglichkeit, Daten unter Windows zu verschlüsseln, Linux, und VMWare eSXI-Systeme. Der RaaS verspricht den Partnern außerdem, zwischen 80% und 90% des bezahlten Lösegelds, nach der von den Opfern gezahlten Summe. Bisher wurden nur wenige Opfer identifiziert, MalwareHunterTeam sagte.
Der anfängliche Vektor der Angriffe ist ebenfalls bekannt. Jedoch, Die Forscher konnten feststellen, dass die Ransomware-Betreiber sensible Dateien von angegriffenen Systemen lokalisieren und stehlen, und fahren Sie dann mit der Dateiverschlüsselung lokaler Systeme fort. Nicht überraschend, Doppelerpressung gehört auch zu den Angriffen auf Großunternehmen, da BlackCat droht, die sensiblen Daten auf den von ihm betriebenen Leak-Sites freizugeben.
Michael Gillespie hat bereits gesagt, dass BlackCat sehr anspruchsvoll ist in ein Tweet, den er kürzlich geteilt hat:
Vor nicht allzu langer Zeit eine weitere Probe davon analysiert, konnte aber aufgrund der Vertraulichkeit des Kunden nicht darüber sprechen… verwendet AES128-CTR und RSA-2048, ist sicher. Dateimarker 19 47 B7 4D bei EOF und vor dem verschlüsselten Schlüssel, das ist JSON mit einigen Einstellungen. Sehr ausgeklügelte Ransomware.
Andere kriminelle Gruppen, wie BuerLoader und FickerStealer, wechseln auch zur Programmiersprache Rust, die als sicherer gilt als C und C++.
verbunden: 4 Neue Ransomware-as-a-Service-Gruppen
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: