BlackCat fidye yazılımının arkasındaki tehdit aktörleri, güvenlik korkuluklarını atlatmak ve hedeflerine ulaşmak için hıza ve gizliliğe öncelik veren geliştirilmiş bir değişken geliştirdiler.
dublajlı yeni sürüm Sfenks IBM Security X-Force, Şubat 2023’te duyurulan “grubun tespitten kaçma çabalarını güçlendiren bir dizi güncellenmiş yetenek” içeriyor. söz konusu yeni bir analizde.
“ürün” güncellemesi ilk vurgulanan Nisan 2023’te vx-underground tarafından. Trend Micro, geçen ay, detaylı Sphynx’in “öncelikle şifreleme rutinine odaklanan” bir Linux sürümü.
ALPHV ve Noberus olarak da adlandırılan BlackCat, vahşi doğada tespit edilen ilk Rust dili tabanlı fidye yazılımı türüdür. Kasım 2021’den beri aktif, zorlu bir fidye yazılımı aktörü olarak ortaya çıktı. 350’den fazla hedef Mayıs 2023 itibariyle.
Grubun, diğer hizmet olarak fidye yazılımı (RaaS) teklifleri gibi, ExMatter gibi özel veri sızdırma araçlarını konuşlandırarak çifte gasp planı yürüttüğü biliniyor. hassas verileri sifonlamak şifrelemeden önce.
Hedeflenen ağlara ilk erişim, genellikle meşru kimlik bilgilerini toplamak için kullanıma hazır bilgi hırsızı kötü amaçlı yazılım kullanan İlk Erişim Aracıları (IAB’ler) adı verilen bir aktörler ağı aracılığıyla elde edilir.
Cisco Talos ve Kaspersky’ye göre, BlackCat’in artık feshedilmiş BlackMatter fidye yazılımı ailesiyle örtüştüğü de gözlemlendi.
Bulgular, sürekli gelişen siber suç ekosistemine bir pencere açıyor.
Spesifik olarak, BlackCat’in Sphynx sürümü, ikili dosyaya iletilen komut satırı argümanlarını elden geçirirken, önemsiz kod ve şifrelenmiş dizeler içerir.
Sphynx ayrıca fidye yazılımı yükünün şifresini çözmek için, çalıştırıldığında ek sistemler aramak için ağ bulma etkinlikleri gerçekleştiren, birim gölge kopyalarını silen, dosyaları şifreleyen ve son olarak fidye notunu bırakan bir yükleyici içerir.
🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak
API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!
Siber suçlara ve fidye yazılımı gruplarına karşı kolluk kuvvetlerinin yürüttüğü kampanyalara rağmen, taktiklerdeki sürekli değişim, BlackCat’in kuruluşlar için aktif bir tehdit olmaya devam ettiğini ve “gevşeme belirtisi göstermediğini” kanıtlıyor.
 |
| Kaynak: Güvenli |
Finlandiyalı siber güvenlik firması WithSecure, yakın tarihli bir araştırmada, tarif fidye yazılımı saldırılarıyla ilişkili yasa dışı mali gelirlerin “siber suçun profesyonelleşmesine” ve yeni destekleyici yeraltı hizmetlerinin ortaya çıkmasına nasıl yol açtığı.
Şirket, “Birçok büyük fidye yazılımı grubu, bağlı kuruluşlara araç ve uzmanlık sağladıkları ve karşılığında karlarından pay aldıkları bir hizmet sağlayıcı veya RaaS modeli işletiyor” dedi.
“Bu karlar, bir hizmet endüstrisinin hızla gelişmesini sağladı, yaklaşan bir tehdit grubunun ihtiyaç duyabileceği tüm araçları ve hizmetleri sağladı ve kripto para birimi ve karanlık web yönlendirme hizmetleri sayesinde dahil olan birçok farklı grup anonim olarak alım satım yapabiliyor. hizmetler ve karlarına erişin.”