Huis > Cyber ​​Nieuws > BlackCat (ALPVH): Nieuwe geavanceerde RaaS gecodeerd in roest
CYBER NEWS

Zwarte kat (ALPVH): Nieuwe geavanceerde RaaS gecodeerd in roest

Zwarte kat (ALPVH): Nieuwe geavanceerde RaaS gecodeerd in roest
Recorded Future en MalwareHunterTeam hebben een nieuwe ransomware-as-a-service-speler gedetecteerd op twee ondergrondse forums. Bekend als ALPVH en BlackCat, de ransomware-groep is de eerste die Rust . gebruikt, Het record meldde. Dit is de derde ransomware-stam die is gecodeerd in Rust, terwijl de andere twee experimenteel zijn.




Zwarte kat (ALPVH) Ransomware-as-a-Service

BlackCat is al gebruikt bij daadwerkelijke aanvallen, met ongeveer bedrijven in de lijst met slachtoffers. Het lijkt erop dat de ransomware is ontwikkeld en ingezet door een professionele cybercriminaliteitsgroep, aldus de onderzoekers. Recorded Future zei zelfs dat de auteur van BlackCat eerder betrokken was bij de Revil-bende.

Zwarte kat (ALPVH) heeft het model van REvil gevolgd, en wordt nu geadverteerd als ransomware-as-a-service op twee populaire ondergrondse forums – XSS en Exploit. Potentiële kopers ("geassocieerden") worden uitgenodigd om zich bij BlackCat's ransomware-familie aan te sluiten bij aanvallen op grote bedrijven.

Welke functies heeft BlackCat Ransomware??

Geadverteerde functies omvatten de mogelijkheid om gegevens op Windows te coderen, Linux, en VMWare eSXI-systemen. De RaaS belooft ook filialen te verdienen tussen 80% en 90% van het betaalde losgeld, volgens het door de slachtoffers betaalde bedrag. Tot nu toe is slechts een klein aantal slachtoffers geïdentificeerd, MalwareHunterTeam zei:.

De initiële vector van de aanvallen is ook bekend. Echter, de onderzoekers konden vaststellen dat de ransomware-operators gevoelige bestanden van gehackte systemen lokaliseren en stelen, en ga dan verder met bestandscodering van lokale systemen. Niet verrassend, dubbele afpersing maakt ook deel uit van de aanvallen op grote bedrijven, aangezien BlackCat dreigt de gevoelige gegevens vrij te geven op leksites die het beheert.

Michael Gillespie heeft al gezegd dat BlackCat zeer geavanceerd is in een tweet die hij onlangs deelde:

Nog niet zo lang geleden een ander monster hiervan geanalyseerd, maar kon er niet over praten vanwege de vertrouwelijkheid van de klant… gebruikt AES128-CTR en RSA-2048, is veilig. Bestandsmarkering 19 47 B7 4D bij EOF en vóór de versleutelde sleutel, dat is JSON met enkele instellingen. Zeer geavanceerde ransomware.

Andere criminele groepen, zoals BuerLoader en FickerStealer, gaan ook over op de Rust-programmeertaal die als veiliger wordt beschouwd dan C en C++.

Verwant: 4 Opkomende Ransomware-as-a-Service-groepen

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens