复杂危险的勒索软件 BlackCat 或将开启新的攻击模式

安全
虽然勒索软件组织针对其攻击的能见度增加而重塑行动是很典型的,但BlackCat(又名Alphv)标志着一个新的领域,即该网络犯罪组织是由其他勒索软件即服务(RaaS)行动的附属机构建立的。

近日,专家对两起勒索软件攻击分析发现,BlackCat和BlackMatter的战术、技术和程序(TTPs)有重叠之处,表明这两个组织之间有很强的联系。

虽然勒索软件组织针对其攻击的能见度增加而重塑行动是很典型的,但BlackCat(又名Alphv)标志着一个新的领域,即该网络犯罪组织是由其他勒索软件即服务(RaaS)行动的附属机构建立的。

BlackCat于2021年11月首次出现,此后在过去几个月里针对世界各地的几个组织,它被称为与BlackMatter相似,BlackMatter勒索软件,源于DarkSide,它在2021年5月对Colonial Pipeline的高调攻击引起了人们的注意。

在上个月接受Recorded Future的The Record采访时,BlackCat的一位代表否认了关于它是BlackMatter的重塑的猜测,同时指出它是由其他RaaS集团有关的附属机构组成的。

"在某种程度上,我们都与gandrevil [GandCrab / REvil]、blackside [BlackMatter / DarkSide]、mazegreggor [Maze / Egregor]、lockbit等有联系。"我们借用了他们的优势,消除了他们的劣势。"

"BlackCat似乎是一个垂直业务扩张的案例"Cisco Talos研究人员Tiago Pereira和Caitlin Huey说:“从本质上讲,这是一种控制上游供应链的方式,使对他们的业务至关重要的服务(RaaS运营商)更适合他们的需求,并增加另一个收入来源"。

更重要的是,网络安全公司说,目前观察到2021年9月的BlackMatter攻击和2021年12月的BlackCat攻击之间有一些共同点,包括使用的工具和文件名,以及为保持对目标网络的持续访问而采用的一个域名。

这种重叠使用相同的命令和控制地址的情况引起了一种可能性,即使用BlackMatter的分支机构可能是BlackCat的早期采用者之一,这两种攻击都需要15天以上的时间才能达到加密阶段。

"正如我们以前多次看到的那样,RaaS服务来了又走。然而,他们的附属机构可能会简单地转移到一个新的服务。研究人员说:"随着他们的到来,许多TTPs可能会持续存在。

这些发现是在黑莓公司详细介绍了一个新的基于.NET的勒索软件家族,名为LokiLocker,不仅是加密文件,而且还包括一个可选的擦除功能,旨在清除所有非系统文件,并在受害者拒绝在指定时间内付款的情况下覆盖主引导记录(MBR)。

"研究人员说:"LokiLocker作为一个有限访问的勒索软件即服务计划,似乎被卖给了相对较少的经过仔细审查的分支机构,闭门造车。至少从2021年8月开始活跃,到目前为止检测到的大多数受害者都集中在东欧和亚洲。

责任编辑:赵宁宁 来源: 新浪科技
相关推荐

2023-10-31 17:49:22

2022-02-16 14:38:52

勒索软件攻击

2021-10-10 12:44:24

勒索软件攻击网络安全

2023-08-23 11:41:16

2021-07-13 22:39:46

比特币加密货币勒索软件

2022-07-11 12:43:54

勒索软件网络攻击

2022-05-27 16:19:16

恶意软件网络攻击

2022-07-01 13:44:32

卡巴斯基勒索软件攻击模式

2023-02-21 14:01:24

2022-08-04 12:03:08

勒索软件勒索团伙

2023-12-20 15:07:57

2021-07-02 10:02:03

勒索软件攻击数据泄露

2022-04-19 09:30:00

勒索软件网络安全勒索软件即服务

2023-08-21 14:02:39

2020-09-09 09:14:08

勒索软件网络攻击网络安全

2022-08-12 10:45:00

勒索软件思科

2019-12-26 13:29:50

勒索软件攻击黑客

2023-03-06 13:59:31

2017-04-07 16:50:04

小程序

2021-12-16 09:44:22

勒索软件漏洞 Log4Shell
点赞
收藏

51CTO技术栈公众号