BlackCat fidye yazılımının arkasındaki tehdit aktörleri, güvenlik korkuluklarını atlatmak ve hedeflerine ulaşmak için hıza ve gizliliğe öncelik veren geliştirilmiş bir değişken geliştirdiler.
dublajlı yeni sürüm Sfenks IBM Security X-Force yeni bir analizde, Şubat 2023’te duyurulan ve “grubun tespitten kaçınma çabalarını güçlendiren bir dizi güncellenmiş yetenek” içerdiğini söyledi.
“ürün” güncellemesi ilk vurgulanan Nisan 2023’te vx-underground tarafından. Trend Micro, geçen ay, detaylı Sphynx’in “öncelikle şifreleme rutinine odaklanan” bir Linux sürümü.
ALPHV ve Noberus olarak da adlandırılan BlackCat, vahşi doğada tespit edilen ilk Rust dili tabanlı fidye yazılımı türüdür. Kasım 2021’den beri aktif olan bu program, Mayıs 2023 itibarıyla 350’den fazla hedefi mağdur eden zorlu bir fidye yazılımı aktörü olarak ortaya çıktı.
Grubun, diğer hizmet olarak fidye yazılımı (RaaS) teklifleri gibi, şifrelemeden önce hassas verileri sifonlamak için ExMatter gibi özel veri sızdırma araçlarını konuşlandıran bir çifte gasp planı çalıştırdığı biliniyor.
Hedeflenen ağlara ilk erişim, genellikle meşru kimlik bilgilerini toplamak için kullanıma hazır bilgi hırsızı kötü amaçlı yazılım kullanan İlk Erişim Aracıları (IAB’ler) adı verilen bir aktörler ağı aracılığıyla elde edilir.
Cisco Talos ve Kaspersky’ye göre, BlackCat’in artık feshedilmiş BlackMatter fidye yazılımı ailesiyle örtüştüğü de gözlemlendi.
Bulgular, sürekli gelişen siber suç ekosistemine bir pencere açıyor.
Spesifik olarak, BlackCat’in Sphynx sürümü, ikili dosyaya iletilen komut satırı argümanlarını elden geçirirken, önemsiz kod ve şifrelenmiş dizeler içerir.
Sphynx ayrıca fidye yazılımı yükünün şifresini çözmek için, çalıştırıldığında ek sistemler aramak için ağ bulma etkinlikleri gerçekleştiren, birim gölge kopyalarını silen, dosyaları şifreleyen ve son olarak fidye notunu bırakan bir yükleyici içerir.
Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!
Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!
Koltuğumu Kurtar!
Siber suçlara ve fidye yazılımı gruplarına karşı kolluk kuvvetlerinin yürüttüğü kampanyalara rağmen, taktiklerdeki sürekli değişim, BlackCat’in kuruluşlar için aktif bir tehdit olmaya devam ettiğini ve “gevşeme belirtisi göstermediğini” kanıtlıyor.
 |
| Kaynak: Güvenli |
Finlandiyalı siber güvenlik firması WithSecure, yakın tarihli bir araştırmasında, fidye yazılımı saldırılarıyla ilişkili yasa dışı mali gelirlerin nasıl “siber suçların profesyonelleşmesine” ve yeni destekleyici yeraltı hizmetlerinin ortaya çıkmasına yol açtığını açıkladı.
Şirket, “Birçok büyük fidye yazılımı grubu, bağlı kuruluşlara araç ve uzmanlık sağladıkları ve karşılığında karlarından pay aldıkları bir hizmet sağlayıcı veya RaaS modeli işletiyor” dedi.
“Bu karlar, bir hizmet endüstrisinin hızla gelişmesini sağladı, yaklaşan bir tehdit grubunun ihtiyaç duyabileceği tüm araçları ve hizmetleri sağladı ve kripto para birimi ve karanlık web yönlendirme hizmetleri sayesinde dahil olan birçok farklı grup anonim olarak alım satım yapabiliyor. hizmetler ve karlarına erişin.”