ALPHV olarak da bilinen BlackCat fidye yazılımı grubu, aşağıdakiler gibi AAA oyunlarının arkasındaki Japon video oyunu yayıncısı Namco Bandai’nin sistemlerini ihlal ettiğini iddia ediyor. Elden Yüzük ve Karanlık ruhlar.
Haber ayrıca ilk olarak Vx-underground tarafından kırıldı ve daha sonra iki kötü amaçlı yazılım tarafından bildirildi. (yeni sekmede açılır)-izleme grupları. BlackCat, dünyanın en popüler fidye yazılımı türlerinden biridir ve Federal Soruşturma Dairesi’nin (FBI) bile dikkatini çeker.
Ancak Namco Bandai şu anda konuyla ilgili sessizliğini koruyor ve bu iddiaların gerçekliğini doğrulamayı zorlaştırıyor.
FBI’ın ilgi odağında
Nisan 2022’de FBI, BlackCat’in “virülent yeni fidye yazılımı” türünün iki ay içinde en az 60 farklı kuruluşa bulaştığına dair bir uyarı yayınladı. O zamanlar FBI, BlackCat’i “hizmet olarak fidye yazılımı” olarak tanımladı ve kötü amaçlı yazılımının Rust’ta yazıldığını söyledi.
Çoğu fidye yazılımı türü ya C ya da C++ ile yazılırken, FBI Rust’ın “gelişmiş performans ve güvenilir eşzamanlı işleme sunan daha güvenli bir programlama dili” olduğunu savunuyor.
FBI, BlackCat’in genellikle şifre çözme anahtarı karşılığında Bitcoin ve Monero’da ödeme talep ettiğini ve taleplerin genellikle “milyonlarca” olmasına rağmen, genellikle ilk talebin altındaki ödemeleri kabul ettiğini söylüyor.
İddiaya göre, grup Darkside’a güçlü bir şekilde bağlı ve kötü amaçlı yazılım ve fidye yazılımı çalıştırma konusunda “geniş ağlara ve deneyime” sahip. (yeni sekmede açılır) saldırılar.
Hedef uç noktalara ilk erişimi sağladıktan sonra grup, Active Directory kullanıcı ve yönetici hesaplarını tehlikeye atmaya ve fidye yazılımını dağıtmak için kötü amaçlı Grup İlkesi Nesnelerini (GPO’lar) yapılandırmak için Windows Görev Zamanlayıcı’yı kullanmaya devam edecek.
İlk dağıtım, Cobalt Strike ile birlikte PowerShell komut dosyalarını kullanır ve kurbanın ağındaki güvenlik özelliklerini devre dışı bırakır.
Grup, mümkün olduğu kadar çok veriyi indirip kilitledikten sonra, ek ana bilgisayarlara fidye yazılımı dağıtmaya çalışacaktır.
FBI, yeni veya tanınmayan kullanıcı hesapları için etki alanı denetleyicilerini, sunucuları, iş istasyonlarını ve etkin dizinleri incelemenizi önerir; azaltıcı önlemler olarak verileri düzenli olarak yedekleme, tanınmayan zamanlanmış görevler için Görev Zamanlayıcı’yı gözden geçirme ve herhangi bir yazılım yükleme işlemi için yönetici kimlik bilgileri isteme.
BlackCat ayrıca yakın zamanda Conti’nin merkezi olmayan tehdit aktörleri ağına katıldı ve birkaç kez fidye yazılımı dağıtmak için Microsoft Exchange sunucularını başarıyla ihlal etti.
Aracılığıyla: PCGamer (yeni sekmede açılır)