BlackCat Fidye Yazılımı Varyantı Impacket, RemCom İçerir

Microsoft, hedef ortamlarda yanal hareketi kolaylaştırmak için açık kaynaklı bir iletişim çerçevesi aracı kullanan yeni bir BlackCat fidye yazılımı kötü amaçlı yazılım türü belirledi.

Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Bugünün Tehditlerine Karşı Savunma

Perşembe günü Redmond devi açıklığa kavuşmuş güncellenmiş kripto yazılımının Impacket ağ oluşturma çerçevesini ve RemCom hackleme aracını içerdiğini. Bilgi işlem devindeki güvenlik araştırmacıları, Temmuz ayında bir BlackCat üyesi tarafından kullanılan yeni sürümü gözlemlemeye başladı.

Alphv olarak da bilinen BlackCat, eski REvil üyeleriyle bağları olan, DarkSide ve BlackMatter’ın halefi olduğundan şüphelenilen Rusça konuşan bir suç grubudur. Grup, bu yılın başlarında çevrimiçi olarak meme kanseri hastalarının belden yukarısı soyunmuş, çalıntı teşhis görüntülerini yayınladı (bakınız: Saldırıda Çalınan Hasta Verileri ve Fotoğrafları BlackCat Sızdırıyor).

Impacket, ağ sızma testi, güvenlik değerlendirmeleri ve ilgili araştırma amaçları için tasarlanmış açık kaynaklı bir modül koleksiyonudur. Microsoft, BlackCat’in hedef ortamlarda kötü amaçlı fidye yazılımı dağıtmak için Impacket’in kimlik bilgisi dökümü ve uzaktan hizmet yürütme modüllerini kullandığını söyledi.

RemCom aracı, uzaktan kod yürütülmesine izin verir. Halihazırda ayarlanmış olan fidye yazılımı kullanıcı adlarına ve parolalarına gömülür ve fidye yazılımını ağdaki diğer bilgisayarlara yaymalarına ve fidye için daha fazla dosyayı kilitlemelerine olanak tanır.

VX-yeraltı bildirildi Nisan ayında, BlackCat fidye yazılımının Sphynx adlı güncellenmiş bir sürümünün şifreleme hızı ve gizliliğinde iyileştirmeler getirdiğini bildirdi.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, 2022’de yayınlanan bir danışma belgesinde, Impacket’in bir savunma sanayi üssü kuruluşundan hassas bilgileri çalmak için kullanıldığı konusunda uyardı.