ΑρχικήsecurityRansomware BlackCat: Σύνδεση με τις συμμορίες BlackMatter, DarkSide

Ransomware BlackCat: Σύνδεση με τις συμμορίες BlackMatter, DarkSide

Η ομάδα πίσω από το ransomware BlackCat, γνωστή και ως ALPHV, επιβεβαίωσε ότι ανήκε κάποτε στο δυναμικό της διαβόητης επιχείρησης ransοmware BlackMatter/DarkSide.

BlackCat

Δείτε επίσης: FBI, CISA και NSA εκδίδουν συμβουλές για επιθέσεις BlackMatter ransomware

Η ομάδα BlackCat/ALPHV, είναι μια νέα ομάδα ransomware με καινούρια χαρακτηριστικά, που ξεκίνησε τον Νοέμβριο του 2021 και αναπτύχθηκε στη γλώσσα προγραμματισμού Rust, η οποία είναι ασυνήθιστη για μολύνσεις ransomware.

Το εκτελέσιμο λογισμικό ransοmware είναι εξαιρετικά προσαρμόσιμο, με διαφορετικές μεθόδους και επιλογές κρυπτογράφησης, που του επιτρέπουν επιθέσεις σε ένα ευρύ φάσμα εταιρικών περιβαλλόντων.

Ενώ η συμμορία αυτοαποκαλείται ALPHV, ο ερευνητής ασφαλείας MalwareHunterTeam, ονόμασε το ransomware BlackCat από την εικόνα μιας μαύρης γάτας που χρησιμοποιείται στη σελίδα πληρωμής Tor κάθε θύματος.

Από τότε, το συγκεκριμένο ransomware είναι γνωστό ως BlackCat όταν συζητείται στα μέσα ενημέρωσης ή από ερευνητές ασφαλείας.

Ήδη από την κυκλοφορία του BlackCat ransomware τον Νοέμβριο, ένας εκπρόσωπος της συμμορίας ransomware LockBit δήλωσε ότι το ALPHV/BlackCat είναι μια νέα επωνυμία του DarkSide/BlackMatter.

Δείτε ακόμα: Ερευνητές παρείχαν εργαλείο αποκρυπτογράφησης στα θύματα του BlackMatter ransomware

Ransomware

Και πρόσφατα το The Record, δημοσίευσε μια συνέντευξη με τη συμμορία ALPHV/BlackCat, η οποία επιβεβαίωσε τις υποψίες ότι συνδέονταν με τη συμμορία DarkSide/BlackMatter.

Ενώ οι χειριστές του BlackCat ισχυρίζονται ότι ήταν απλά θυγατρικές του DarkSide/BlackMatter, που ξεκίνησαν τη δική τους λειτουργία ransοmware, ορισμένοι ερευνητές ασφαλείας δεν το πιστεύουν.

Ο αναλυτής απειλών της Emsisoft, Brett Callow, πιστεύει ότι η BlackMatter αντικατέστησε την ομάδα προγραμματιστών της αφού η Emsisoft εκμεταλλεύτηκε μια αδυναμία που επέτρεπε στα θύματα να ανακτήσουν τα αρχεία τους δωρεάν, με αποτέλεσμα η συμμορία να χάσει εκατομμύρια δολάρια σε λύτρα.

Στο παρελθόν, ήταν δυνατό να αποδειχθεί ότι διαφορετικές λειτουργίες ransomware σχετίζονταν, αναζητώντας ομοιότητες κώδικα στον κώδικα του κρυπτογραφητή.

Καθώς ο κρυπτογραφητής BlackCat έχει κατασκευαστεί από την αρχή στη γλώσσα προγραμματισμού Rust, ο Fabian Wosar της Emsisoft είπε ότι αυτές οι ομοιότητες κωδικοποίησης δεν υπάρχουν πλέον.

Δείτε επίσης: Marketron: Το BlackMatter ransomware στόχευσε τον software πάροχο

Ωστόσο, ο Wosar είπε ότι υπάρχουν ομοιότητες στα χαρακτηριστικά και τα αρχεία διαμόρφωσης, υποστηρίζοντας ότι είναι η ίδια ομάδα πίσω από τις λειτουργίες ransοmware BlackCat και DarkSide/BlackMatter.

Ανεξάρτητα από το αν είναι απλώς παλιές θυγατρικές που αποφάσισαν να ξεκινήσουν τη δική τους λειτουργία ransomware ή ένα rebrand του DarkSide/BlackMatter, έχουν αποδείξει ότι είναι σε θέση να πραγματοποιήσουν μεγάλες εταιρικές επιθέσεις και συγκεντρώνουν γρήγορα θύματα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS