勒索软件团伙 BlackCat (ALPHV) 正在崛起,与之前已解散的组织 BlackMatter 和 REvil 存在关联,因为它们共同使用复杂的勒索软件黑猫恶意软件。
网络犯罪分子已经对美国的工业公司和大学发起了多次攻击,预计他们使用了一些最先进的技术。高级勒索软件在流通中。
根据 VPN 提供商卡巴斯基最近的一份报告,BlackCat 使用的工具和技术与 BlackMatter(负责 2021 年殖民管道攻击的黑客圈子)使用的工具和技术非常相似。 这一发现表明,消除这种快速发展的恶意软件的使用是多么困难。
黑猫是谁——你为什么不希望他们过你的马路?
BlackCat 是一个勒索软件即服务 (RaaS) 团伙,自 2021 年 12 月以来一直活跃。自成立以来,他们一直以许多全球组织为目标,窃取敏感数据、勒索金钱,并威胁要发起破坏性活动。如果未满足要求,则会发生拒绝或服务 (DDoS) 攻击。
BlackCat 远不是普通的网络团伙,它吸引了全球的关注,因为它依赖于复杂的同名勒索软件。
与其他类型的勒索软件不同,BlackCat 运行于锈,一种具有交叉编译功能的编程语言。 由于这些高级功能,该语言可以在 Windows 和 Linux 系统上运行。 Rust 的使用还使得查找加密文件变得更加容易,同时使恶意软件更不易被安全研究人员检测到。
但成为目标实际上是什么样的呢? 那么,BlackCat 的目标用户的文件可能会被锁定,并被要求支付解密费用。 恶意程序还可以重命名加密文件以符合其特定请求。
然后,如果用户拒绝同意支付费用(通常超过六位数),勒索软件组织可能会威胁公开发布受损数据,从而增加额外压力。
虽然 BlackCat 采取的行动可能看起来很少见,但这并不是它们第一次被用来瞄准用户。
BlackMatter、REvil 和 DarkSide 等臭名昭著的勒索软件组织也使用了同样的策略,这些勒索软件组织是一系列附属 RaaS 组织,在全球范围内发起了数千起引人注目的攻击。
“REvil 和 BlackMatter 组织关闭其业务后,另一个勒索软件组织接管他们的利基市场只是时间问题,”说德米特里·加洛夫,卡巴斯基安全研究员。
这不仅仅是巧合。 在卡巴斯基的报告中“黑猫运气不好上周四发布的消息显示,BlackCat 只是这些组织的最新版本,该团伙使用与其前辈几乎相同的工具和技术。
具体来说,研究发现新的 RaaS 组织正在使用名为 Fendr 的自定义渗透工具和名为 Mimikatz 的批处理文件,这两个工具都曾被 BlackMatter 和 REvil 使用过。
额外的Tripwire 的研究还表明,RaaS 组织的相似之处甚至可能延伸到其成员,该软件公司发现一些以前参与这些组织的犯罪分子现在正在与 BlackCat 合作。
您的企业如何避免霉运
BlackCat 勒索软件和类似威胁对企业造成前所未有的损害。 为了避免成为这些违规行为的目标或限制其影响,建议公司注意以下网络安全预防措施。
- 定期备份数据并将其存储在单独的平台上,即远程服务器和未插电的设备上
- 教育您的员工减少员工疏忽的最佳网络安全实践
- 定期更改密码并确保它们包含数字和特殊字符。 您可以使用密码管理器让这变得更容易。
- 确保您的网络正常受保护防毒软件,并确保定期更新这些程序。
- 加密重要文件,即包含使用开源软件的敏感或个人身份信息 (PPI) 的信息。
有关如何保持上网安全的更详细信息,请阅读我们的重要提示:在这里管理网络威胁。
