Recorded Future y MalwareHunterTeam han detectado un nuevo reproductor de ransomware como servicio en dos foros clandestinos. Conocido como ALPVH y BlackCat, el grupo de ransomware es el primero en usar Rust, The Record informó. Esta es la tercera variedad de ransomware codificada en Rust, siendo los otros dos experimentales.
Gato negro (ALPVH) Ransomware-as-a-Service
BlackCat ya se ha utilizado en ataques reales, con aproximadamente empresas en su lista de víctimas. Parece que el ransomware ha sido desarrollado e implementado por un grupo de ciberdelincuencia profesional., los investigadores dijeron. Recorded Future incluso dijo que el autor de BlackCat estuvo involucrado anteriormente con la pandilla Revil.
Gato negro (ALPVH) ha estado siguiendo el modelo de REvil, y ahora se anuncia como ransomware-as-a-service en dos foros clandestinos populares: XSS y Exploit. Compradores potenciales ("Afiliados") están invitados a unirse a la familia de ransomware de BlackCat en ataques contra grandes empresas.
¿Qué características tiene BlackCat Ransomware??
Las características anunciadas incluyen la capacidad de cifrar datos en Windows, Linux, y sistemas VMWare eSXI. El RaaS también promete a los afiliados ganar entre 80% y 90% del rescate pagado, según la suma pagada por las víctimas. Hasta ahora solo se ha identificado un pequeño número de víctimas, MalwareHunterTeam dijo.
También se conoce el vector inicial de los ataques.. Sin embargo, Los investigadores pudieron determinar que los operadores de ransomware localizan y roban archivos confidenciales de sistemas violados., y luego proceda con el cifrado de archivos de los sistemas locales. No es sorprendente, La doble extorsión también forma parte de los ataques contra las grandes empresas., ya que BlackCat amenaza con divulgar los datos confidenciales en los sitios de fugas que opera.
Michael Gillespie ya ha dicho que BlackCat es muy sofisticado en un tweet que compartió recientemente:
Analicé otra muestra de esto no hace mucho tiempo., pero no pude hablar de ello debido a la confidencialidad del cliente… utiliza AES128-CTR y RSA-2048, es seguro. Marcador de archivos 19 47 B7 4D en EOF y antes de la clave cifrada, que es JSON con algunas configuraciones. Ransomware muy sofisticado.
Otros grupos criminales, como BuerLoader y FickerStealer, también se están moviendo al lenguaje de programación Rust, que se considera más seguro que C y C ++.
Relacionado: 4 Grupos emergentes de ransomware como servicio
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: