BlackCat Ransomware

Peneliti Menghubungkan BlackCat Ransomware dengan Aktivitas Malware BlackMatter Sebelumnya

Peneliti keamanan siber telah menemukan hubungan lebih lanjut antara BlackCat (alias AlphaV) dan keluarga ransomware BlackMatter, yang pertama muncul sebagai pengganti setelah pengawasan internasional tahun lalu.

“Setidaknya beberapa anggota baru Kucing hitam grup memiliki tautan ke grup BlackMatter, karena mereka memodifikasi dan menggunakan kembali alat eksfiltrasi khusus […] dan yang hanya diamati dalam aktivitas BlackMatter,” peneliti Kaspersky dikatakan dalam analisis baru.

Alat yang dijuluki Fendr, tidak hanya ditingkatkan untuk memasukkan lebih banyak jenis file tetapi juga digunakan oleh geng secara ekstensif untuk mencuri information dari jaringan perusahaan pada Desember 2021 dan Januari 2022 sebelum enkripsi, dalam taktik populer yang disebut pemerasan ganda.

Keamanan cyber

Temuan ini muncul kurang dari sebulan setelah peneliti Cisco Talos teridentifikasi tumpang tindih dalam taktik, teknik, dan prosedur (TTPs) antara BlackCat dan BlackMatter, menggambarkan varian ransomware baru sebagai kasus “ekspansi bisnis vertikal.”

Ransomware BlackCat

BlackCat menonjol karena dua alasan: ini adalah aktor afiliasi yang telah menyebarkan BlackMatter di masa lalu dan malware-nya ditulis dalam Rust, menunjukkan bagaimana aktor ancaman semakin meningkat. beralih ke bahasa pemrograman dengan kemampuan kompilasi silang.

Kelompok tersebut “menyediakan infrastruktur, sampel malware, negosiasi tebusan, dan mungkin cash-out,” catat para peneliti. “Siapa pun yang sudah memiliki akses ke lingkungan yang disusupi dapat menggunakan sampel BlackCat untuk menginfeksi goal.”

Keamanan cyber

Setelah dijalankan, malware mendapatkan sistem Home windows Panduan Mesin dari registri — kunci unik yang dihasilkan selama instalasi sistem operasi — serta UUID-nya, sebelum melanjutkan untuk melewati Kontrol Akun Pengguna (UAC), hapus cadangan bayangan, dan mulai proses enkripsi.

“Penggunaan Fendr yang dimodifikasi ini, juga dikenal sebagai ExMatter, mewakili titik information baru yang menghubungkan BlackCat dengan aktivitas BlackMatter sebelumnya,” kata para peneliti.

“Modifikasi alat yang digunakan kembali ini menunjukkan perencanaan dan pengembangan rejimen yang lebih canggih untuk menyesuaikan persyaratan dengan lingkungan goal, karakteristik perusahaan kriminal yang matang.”



Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts