勒索软件即服务 (RaaS) 组织 BlackCat 已经全球 60 个实体受到损害,根据联邦调查局 (FBI) 本周发布的紧急警告。
该报告证实,最近成立的 BlackCat 组织通常要求支付数百万美元的赎金,并使用 Rust(一种高度先进的编码语言)进行攻击。
闪存警告——这是联邦调查局针对这一事件发布的一系列报告之一勒索软件案件增加– 强调企业在面对日益复杂的网络攻击时需要保持警惕。
BlackCat,也称为 ALPHV,是一个勒索软件家族,之前已经链接过已解散的 RaaS 组织 BlackMatter、DarkSide 和 REvil。
在一个闪光警告美国联邦调查局 (FBI) 本周发布警告称,截至 2022 年 3 月,该犯罪团伙已成功入侵至少 60 个全球服务器。
虽然每次赎金请求的费用各不相同,但报告显示,威胁行为者通常要求以门罗币或比特币支付高达数百万美元的赎金。 然而,如果组织拒绝或无法全额支付款项,他们将接受低于初始金额的付款。
根据网络安全公司 Palo Alto Networks 最近的一项威胁评估,BlackCat 的受害者并不局限于一个国家,从菲律宾到欧洲的组织都受到了成功的攻击。
然而,RaaS 组织似乎特别关注美国组织,大多数成功的攻击都是在本土进行的。
BlackCat:独特复杂的威胁
虽然这些勒索软件攻击听起来令人震惊,但安全漏洞并不是什么新鲜事。 事实上,Atlas VPN 的研究表明,近 60 亿在线帐户成为数据泄露的目标每年。
然而,虽然网络攻击确实正在成为新常态,但出于多种原因,BlackCat 及其不断扩大的影响范围应该会引起美国企业的担忧。
首先,就像它的前身 BlackMatter 和 BlackCat 的同名勒索软件 DarkSide 一样,在 Rust 上运行。 Rust 是一种可以在嵌入式设备上运行并可以与其他语言集成的编码语言。
根据 FBI 的 FLASH 警告,这种编码语言能够造成更大的损害,因为它更难检测,并且提供“改进的性能和可靠的并发处理”。
“BlackCat/ALPHV 在勒索软件执行之前窃取受害者数据,包括从存储公司或客户数据的云提供商处窃取数据。” ——FBI 的 FLASH 报告
其他网络安全专家也同意这一观点,Attivo Networks 首席安全倡导者 Carolyn Crandall 证明 BlackCat 的新代码在绕过端点防御系统方面特别有效。
FBI 还透露 BlackCat 能够利用 Windows 和 Microsoft 的工具来部署勒索软件。 从这里,该组织能够禁用受害者网络内的安全功能,并编辑、删除或夺取其受损数据。
勒索软件攻击全面上升
不幸的是,BlackCat 的勒索软件攻击并不是孤立发生的。
据安全公司称索福斯2021 年,37% 的企业受到勒索软件攻击,规模较大的组织似乎面临更大的风险。
违规率似乎并没有放缓,联邦调查局透露,勒索软件组织正在加大赌注,针对公共服务,包括公用事业、紧急服务和教育。
更重要的是,本周早些时候,联邦调查局还宣布,美国农业是该恶意软件的最新目标行业。
FBI 对美国企业有什么建议?
对于受 BlackCat 影响的组织来说,遭受攻击不仅仅是运气不好而已。 幸运的是,对于希望避免违规的美国组织来说,联邦调查局已经发布了一系列可供遵循的预防性安全措施。
如果您想保护您的企业免受 BlackCat 和类似勒索软件团体的侵害,请遵循以下一些提示。
