رامونا پردازش نگار

باج افزار BlackCat

باج‌افزار BlackCat؛ محصول گروهی جهان‌دیده

گروه ALPHV در حال تبلیغ باج‌افزاری متفاوت با نام BlackCat در قالب خدمات موسوم به Ransomware-as-a-Service یا همان RaaS است.

در ماه‌های اخیر، حداقل یک شرکت فعال در حوزه ERP در خاورمیانه و یک سازمان صنعتی در آمریکای جنوبی قربانی حملات باج‌افزار BlackCat بوده‌اند.

 

گروه ALPHV

 

ALPHV در تبلیغات خود، BlackCat را بهترین جایگزین برای باج‌افزارهای BlackMatter و REvil معرفی می‌کند. سال گذشته و در پی حملات گسترده، مخرب و بی‌سابقه به زیرساخت‌های ایالات متحده، فعالیت این دو باج‌افزار با دخالت دولت روسیه متوقف شد.

همچنین این گروه مدعی است که با بهره‌گیری از تجارب گذشته، چه در کدنویسی و چه در طراحی زیرساخت BlackCat تمامی خطاها و اشتباهاتی که در نهایت منجر به تعطیلی باج‌افزارهای قبلی شده را پوشش داده است.

برخی محققان، ALPHV و باج‌افزار آن – BlackCat – را برندی نو در صنعت باج‌افزار معرفی کرده‌اند.

شرکت Kaspersky در گزارشی که روز گذشته آن را منتشر کرد این طور نتیجه‌گیری کرده که برخی اعضای ALPHV از گردانندگان سابق BlackMatter هستند.

گروه ALPHV، در حملات اخیرش از نسخه به‌روز شده Fendr بهره برده است. استفاده از این ابزار اختصاصی، پیش‌تر در انحصار BlackMatter بود. Fendr که با نام ExMatter نیز شناخته می‌شود ابزاری برای استخراج اطلاعات قربانیان است.

این نسخه Fendr – در مقایسه با نسخه BlackMatter – فایل‌های بیشتری را که عمدتا در سازمان‌های صنعتی کاربرد دارند استخراج می‌کند. احتمالا نشانه‌ای از علاقه این گروه به زیرساخت‌های صنعتی.

 

برنامه‌نویسی با زبانی غیرمتداول

 

نکته قابل توجه اینکه ALPHV باج‌افزار BlackCat را با زبان برنامه‌نویسی Rust کدنویسی کرده است.

بیش از یک دهه از عمر Rust می گذرد؛ در سال 2021، برای ششمین سال پیاپی، Rust به‌عنوان «دوست‌داشتنی‌ترین زبان برنامه‌نویسی» جهان انتخاب شد. هر چند، بر اساس یک نظرسنجی، 7 درصد از برنامه‌نویسان از Rust استفاده می‌کنند اما بکارگیری آن توسط نویسندگان باج‌افزار هیچ‌گاه متداول نبوده است. از مزایای Rust سادگی کامپایل کد برای هر دو سیستم عامل Windows و Linux است و احتمالا همین مزیت Rust برنامه‌نویسان ALPHV را به استفاده از آن متمایل کرده است.

 

کلام پایانی

 

ظهور ALPHV یادآور این حقیقت تلخ است که فروپاشی زیرساخت یک باج‌افزار و حتی دستگیری برخی گردانندگان آن به معنای توقف همیشگی فعالیت مخرب افراد پشت‌پرده آن نیست.

به یاد داشته باشیم که مؤثرترین راهکار در مقابله با باج‌افزارها، پیشگیری است.

 

نشانه آلودگی

 

هش SHA-1 فایل اصلی باج‌افزار BlackCat که در این مطلب به آن پرداخته شد به شرح زیر است:

38fa2979382615bbee32d1f58295447c33ca4316

اشتراک در
اطلاع از
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
0
علاقمندیم که دیدگاه‌های شما را بدانیم! لطفا نظر دهید.x
()
x
اسکرول به بالا