LATEST
Νέα παραλλαγή του BlackCat ransomware
Του Χρίστου Κρανάκη
Οι hackers που βρίσκονται πίσω από το BlackCat ransomware έχουν δημιουργήσει μια βελτιωμένη παραλλαγή που τους χαρίζει μεγαλύτερη ταχύτητα και καθίσταται πιο δύσκολη στον εντοπισμό από τα συστήματα κυβερνοασφάλειας.
Η νέα έκδοση, η οποία ονομάστηκε Sphynx και εντοπίστηκε πρώτη φορά τον Φεβρουάριο του 2023, περιλαμβάνει «μια σειρά από αναβαθμισμένες δυνατότητες που ενισχύουν τις προσπάθειες των επιτιθέμενων να αποφύγουν την ανίχνευση», αναφέρει η IBM Security X-Force σε νέα ανάλυση που δημοσίευσε πρόσφατα.
Το BlackCat, που ονομάζεται επίσης ALPHV και Noberus, αποτελεί τον πρώτο κώδικα ransomware που βασίζεται στη γλώσσα Rust και εντοπίστηκε στο διαδίκτυο, ενώ έχει πλήξει ήδη πάνω από 350 στόχους από τον Νοέμβριο του 2021.
Η ομάδα που κρύβεται πίσω από αυτό φαίνεται πως στοχεύει σε ένα διπλό σύστημα εκβιασμού, αναπτύσσοντας προσαρμοσμένα εργαλεία απόκτησης δεδομένων, όπως το ExMatter για την απόσπαση ευαίσθητων δεδομένων πριν από την κρυπτογράφηση.
Το BlackCat έχει επίσης παρατηρηθεί ότι διαθέτει πολλά κοινά ποιοτικά στοιχεία με την οικογένεια ransomware BlackMatter, η οποία όμως φαίνεται πως πλέον έχει νικηθεί κατά κράτος από τους παρόχους κυβερνοασφαλείας.
Η νέα έκδοση του BlackCat, Sphynx, ενσωματώνει έναν φορτωτή για την αποκρυπτογράφηση του ωφέλιμου φορτίου του ransomware, το οποίο, κατά την εκτέλεσή του, εκτελεί δραστηριότητες εντοπισμού δικτύου για να «διαρρήξει» πρόσθετα συστήματα, διαγράφει σκιώδη αντίγραφα τόμων, κρυπτογραφεί αρχεία και, τέλος, αποστέλλει το σημείωμα για τα λύτρα.
