לא, זו לא בדיחה, למרות שהשם עלול לגרום לכמה חיוכים פה ושם, אבל אנחנו מבטיחים לכם שאין להקל ראש בזה.
ALPHV היא פעולת כופר חדשה, המכונה באופן כללי BlackCat, שהוצגה לראשונה בחודש שעבר ועשויה להיות תוכנת הכופר המסוכנת ביותר שראה 2021.
אנחנו אומרים את זה מכיוון שהוא מגיע עם ערכת תכונות הניתנת להתאמה אישית המאפשרת התקפות על מגוון רחב של סביבות ארגוניות.
ALPHV נבדק כביכול במכשירי Windows
קובץ ההפעלה של תוכנת הכופר של BlackCat כתוב ב- Rust. ולמרות שזה לא אופייני למפתחי תוכנות זדוניות, זה הולך וגדל לאט לאט בפופולריות בגלל הביצועים הגבוהים ובטיחות הזיכרון שלו.
ALPHV מקודם בפורומי פריצה דוברי רוסית, מה שעלול לא להפתיע מומחים וגורמים אחרים שפוקחים עין על הנושא הזה.
למעשה, השם BlackCat הוא לא משהו שקבוצת ההאקרים המציאה, זה למעשה רק כינוי שניתן לה על ידי אלה שגילו אותו.
זה קיבל את השם BlackCat בגלל אותו סמל של חתול שחור שנמצא בשימוש באתר התשלומים Tor של הקורבן, בעוד שאתר דליפות הנתונים משתמש בתמונה של פגיון.
זה למעשה התגלה על ידי MalwareHunterTeam ודווח במהירות לכולם באמצעות טוויטר.
יש תוכנת כופר חדשה מאוד מקודדת Rust (ראשון ITW?), BlackCat.
אחד אחר נהג להצפין רשתות של חברות.
כבר ראיתי כמה קורבנות ממדינות שונות, מהמחצית השנייה של נובמבר האחרון.
תסתכל גם על ממשק המשתמש הזה. בחזרה לשנות ה-80?
😂@demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c— MalwareHunterTeam (@malwrhunterteam) 8 בדצמבר 2021
תוכנת הכופר ALPHV כוללת מספר רב של תכונות מתקדמות המאפשרות לה לבלוט מפעולות אחרות של תוכנת כופר, מה שהופך אותה למסוכנת עוד יותר.
כל קובץ הפעלה של תוכנת כופר ALPHV כוללת תצורת JSON המאפשרת התאמה אישית של הרחבות.
ובדיוק כמו שחקני איומים אחרים, ALPHV משתמשת בטקטיקה של סחיטה משולשת שבה הם גונבים נתונים לפני הצפנת מכשירים ומאיימים לפרסם את הנתונים אם לא ישולם כופר.
BlackCat היא לכאורה חוצה פלטפורמות עם תמיכה במספר מערכות הפעלה וכבר נבדקה לכאורה ב-Windows 7, Windows 8.1, Windows 10, ואפילו Windows 11.
האם אתה עושה כל שביכולתך כדי להישאר מוגן בעולם המקוון ההולך וגדל הזה? שתף אותנו בדעותיך בקטע ההערות למטה.
