ALPHV/BlackCat fidye yazılımı grubu, sızıntı sitelerinde ABD merkezli Air Comm Corporation ve Singapurlu şirket Fu Yu Corporation’ı kurbanlar olarak listeledi. Air Comm notu, verilerin brifingini ve son teslim tarihini içerirken, Fu Yu güncellemesinde hiç yok.
Fu Yu Şirketi hakkındaki tek satırlık notta, “İç sistemlerinizden birçok bilgiye sahibiz,” yazıyordu. Fidye ödemesi için son tarih verilmez.
ALPHV #fidye yazılımı grup sızıntı sayfalarına 2 yeni kurban ekledi.
#DarkWeb #Derin internet #veri ihlali #siberrisk pic.twitter.com/b44VQn79AE
— FalconFeedsio (@FalconFeedsio) 13 Ocak 2023
ALPHV/BlackCat, Air Comm ve Fu Yu
Air Comm Corporation, buhar çevrimli klimalar ve hava tahliyeli ısıtıcılar yapan ABD merkezli bir havacılık ve uzay şirketidir. Amerikan özel sermaye şirketi Arcline Investment Management, şirketi Temmuz 2021’de 250 milyon dolara satın aldı.
Fu Yu Corporation, bilgi teknolojisi gibi sektörler için tasarlanmış plastik ürünler ve bileşenler üreten ve tedarik eden Singapur merkezli bir şirkettir. Şirket halka açık olarak Singapur borsasında işlem görmektedir.
ALPHV/BlackCat, personel ve müşteri bilgileri ve “projelerinin kodu” dahil olmak üzere yaklaşık 1 TB veriye sahip olduklarını iddia ediyor.
12 Aralık’ta yayınlanan notta “Verilerinizi kamuya açıklamamızı durdurmamızı söylemeniz için size bir hafta süre veriyoruz” ifadesi eklendi.
ALPHV/BlackCat: çalışma modu
İlk olarak Kasım 2021’de tespit edilen ALPHV/BlackCat fidye yazılımı grubu, bir tehdit grubu olarak kimlik bilgilerini sağlam bir şekilde oluşturmuştur. Siber güvenlik araştırmacıları ayrıca DarkSide, REvil, BlackMatter ve Conti yan ürünleri gibi diğer tehdit aktörleriyle olası bağlantıların izini sürdü.
Çok ilginç yeni bir Rust kodlu fidye yazılımı var (ilk ITW?), BlackCat.
Şirketlerin ağlarını şifrelemek için kullanılan bir diğeri.
Geçen Kasım ayının ikinci yarısından itibaren farklı ülkelerden bazı kurbanlar görüldü.
Ayrıca bu kullanıcı arayüzüne bakın. 80’lere geri mi?
😂@demonslay335 @VK_Intel pic.twitter.com/YttzWWUD3c— MalwareHunterTeam (@malwrhunterteam) 8 Aralık 2021
Rust’ta yazılan bu fidye yazılımı türü, çalışması için bir erişim belirteci gerektirir ve ek parametrelerin belirtilmesine izin verir.
Hedeflenen hizmetlerin/işlemlerin, beyaz listedeki dizinlerin/dosyaların/dosya uzantılarının ve virüslü cihazdan çalınan kimlik bilgilerinin bir listesini içeren şifreli bir yapılandırmayla birlikte gelir.
Kötü amaçlı yazılım, tüm Birim Gölge Kopyalarını siler, CMSPLUA COM arayüzünü kullanarak ayrıcalıkları yükseltir ve virüs bulaşmış makinede uzaktan erişim için sembolik bağlantıları etkinleştirir.
Nisan 2022’de FBI Flash uyarısına göre, grup yalnızca Mart 2022’de 60 kuruluşa yönelik saldırılardan sorumluydu veya bunlara karıştı.