Um novo player ransomware-as-a-service foi detectado por Recorded Future e MalwareHunterTeam em dois fóruns clandestinos. Conhecido como ALPVH e BlackCat, o grupo de ransomware é o primeiro a usar Rust, The Record relatado. Esta é a terceira cepa de ransomware a ser codificada em Rust, com os outros dois sendo experimentais.
Gato preto (ALPVH) Ransomware-as-a-Service
BlackCat já foi usado em ataques reais, com aproximadamente empresas em sua lista de vítimas. Parece que o ransomware foi desenvolvido e implantado por um grupo profissional de crimes cibernéticos, os pesquisadores disseram. A Recorded Future chegou a dizer que o autor de BlackCat esteve anteriormente envolvido com a gangue Revil.
Gato preto (ALPVH) tem seguido o modelo de REvil, e agora é anunciado como um ransomware-as-a-service em dois fóruns clandestinos populares - XSS e Exploit. Compradores potenciais (“Afiliados”) são convidados a se juntar à família de ransomware BlackCat em ataques contra grandes empresas.
Quais são os recursos do BlackCat Ransomware?
Os recursos anunciados incluem capacidade de criptografar dados no Windows, Linux, e sistemas VMWare eSXI. O RaaS também promete aos afiliados ganhar entre 80% e 90% do resgate pago, de acordo com o valor pago pelas vítimas. Apenas um pequeno número de vítimas foi identificado até agora, MalwareHunterTeam disse.
O vetor inicial dos ataques também é conhecido. Contudo, os pesquisadores foram capazes de determinar que os operadores de ransomware localizam e roubam arquivos confidenciais de sistemas violados, e, em seguida, prossiga com as criptografias de arquivos de sistemas locais. não é de surpreender, dupla extorsão também faz parte dos ataques contra grandes empresas, como BlackCat ameaça liberar os dados confidenciais em sites de vazamento que opera.
Michael Gillespie já disse que BlackCat é muito sofisticado em um tweet que ele compartilhou recentemente:
Analisou outra amostra disso não muito tempo atrás, mas não pude falar sobre isso devido à confidencialidade do cliente… usa AES128-CTR e RSA-2048, é seguro. Filemarker 19 47 B7 4D em EOF e antes da chave criptografada, que é JSON com algumas configurações. Ransomware muito sofisticado.
Outros grupos criminosos, como BuerLoader e FickerStealer, também estão mudando para a linguagem de programação Rust, que é considerada mais segura do que C e C ++.
relacionado: 4 Grupos emergentes de ransomware como serviço
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: