2つの地下フォーラムでRecordedFutureとMalwareHunterTeamによって、サービスとしての新しいランサムウェアプレーヤーが検出されました. ALPVHおよびBlackCatとして知られています, ランサムウェアグループが最初にRustを使用しました, 報告された記録. これは、Rustでコーディングされる3番目のランサムウェア株です。, 他の2つは実験的です.
黒猫 (ALPVH) サービスとしてのランサムウェア
BlackCatはすでに実際の攻撃で使用されています, 被害者のリストにはおおよその企業が含まれています. ランサムウェアは、プロのサイバー犯罪グループによって開発および展開されたようです, 研究者は言った. レコーテッド・フューチャーは、BlackCatの作者が以前に関与していたとさえ言っていました 悪魔のギャング.
黒猫 (ALPVH) REvilのモデルをフォローしています, 現在、XSSとエクスプロイトという2つの人気のあるアンダーグラウンドフォーラムで、サービスとしてのランサムウェアとして宣伝されています。. 潜在的なバイヤー (「アフィリエイト」) 大企業に対する攻撃でBlackCatのランサムウェアファミリーに参加するよう招待されています.
BlackCatランサムウェアにはどのような機能がありますか?
アドバタイズされた機能には、Windowsでデータを暗号化する機能が含まれます, Linux, およびVMWareeSXIシステム. RaaSはまた、アフィリエイトが 80% と 90% 支払われた身代金の, 犠牲者が支払った金額によると. これまでに特定された犠牲者はごくわずかです。, MalwareHunterTeamは言った.
攻撃の初期ベクトルも知られています. でも, 研究者は、ランサムウェアのオペレーターが侵害されたシステムから機密ファイルを見つけて盗むことを確認できました, 次に、ローカルシステムのファイル暗号化を続行します. 驚くことではないが, 二重恐喝も大企業に対する攻撃の一部です, BlackCatは、運用しているリークサイトで機密データを公開すると脅迫しているため.
Michael Gillespieは、BlackCatは 彼が最近共有したツイート:
少し前にこれの別のサンプルを分析しました, しかし、クライアントの機密保持のためにそれについて話すことができませんでした… AES128-CTRおよびRSA-2048を使用します, 安全です. ファイルマーカー 19 47 EOFおよび暗号化されたキーの前のB74D, これはいくつかの設定を持つJSONです. 非常に洗練されたランサムウェア.
その他の犯罪グループ, BuerLoaderや FickerStealer, また、CやC++よりも安全であると考えられているRustプログラミング言語に移行しています.
関連している: 4 新たなサービスとしてのランサムウェアグループ