• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Вымогатели BlackCat набирают обороты

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

На этой неделе от BlackCat пострадал университет в Италии. Хакеры требуют выкуп в размере 4,5 миллиона долларов.

«Эта сумма [4,5 миллиона долларов] необходима для восстановления доступа к зашифрованным файлам», – говорится в записке, просмотренной CyberSecurity360. BlackCat угрожает распространить секретные жизненно важные данные университета, если выкуп не будет выплачен в срок.

По данным аналитиков ИБ-безопасности компании ANOZR WAY, BlackCat – одна из самых активных вымогательских группировок, ответственная за 12% всех зафиксированных атак. Сейчас ее обгоняют только две банды вымогателей – Lockbit 2.0 и Conti .

В понедельник компания Microsoft опубликовала блог с подробным разбором группировки BlackCat. Компания рассмотрела успешные атаки на устройства с ОС Windows и Linux, а также на экземпляры VMWare. Специалисты Microsoft назвали BlackCat (также известную как ALPHV) ярким примером “хакерской гиг-экономики”, так как она активно предоставляет свое вымогательское ПО как услугу.

Язык программирования Rust помогает группировке избегать обнаружения обычными средствами безопасности и создает проблемы для ИБ-специалистов, мешая перепроектировать полезную нагрузку или сравнить ее с похожим вымогательским ПО.

Обычно хакеры проникают в системы, используя украденные учетные данные жертв и приложения для удаленного доступа к рабочему столу.

Microsoft также заметила DEV-0237 и DEV-0504 – две вымогательские группировки, использующие свежее ПО от BlackCat. По словам представителей компании, изменение полезной нагрузки характерно для группировок, предоставляющих вымогательское ПО как услугу, так как это позволяет получить намного больше денег и сильно затрудняет обнаружение программ-вымогателей.
 
Сверху