უფრთხილდით ALPHV BlackCat-ს, უაღრესად მრავალმხრივი გამოსასყიდის პროგრამას

არა, ეს არ არის ხუმრობა, მიუხედავად იმისა, რომ ამ სახელმა შეიძლება აქეთ-იქით ღიმილი გამოიწვიოს, მაგრამ გარწმუნებთ, რომ ეს სერიოზულად არაფერია.

ALPHV არის ახალი გამოსასყიდი პროგრამა, რომელსაც ზოგადად უწოდებენ BlackCat, რომელიც პირველად იქნა წარმოდგენილი გასულ თვეში და შეიძლება იყოს ყველაზე საშიში გამოსასყიდი პროგრამა 2021 წელს.

ჩვენ ამას ვამბობთ, რადგან მას გააჩნია უაღრესად რეგულირებადი ფუნქციების ნაკრები, რომელიც საშუალებას იძლევა შეტევები მოხდეს კორპორატიული გარემოს ფართო სპექტრზე.

ALPHV სავარაუდოდ შემოწმდა Windows მოწყობილობებზე

ეს BlackCat გამოსასყიდი პროგრამა დაწერილია Rust-ში. და მიუხედავად იმისა, რომ ეს არ არის დამახასიათებელი მავნე პროგრამის შემქმნელებისთვის, ის ნელ-ნელა იზრდება პოპულარობით მისი მაღალი შესრულების და მეხსიერების უსაფრთხოების გამო.

ALPHV რეკლამირებულია რუსულენოვან ჰაკერულ ფორუმებზე, რაც შესაძლოა არ იყოს გასაკვირი ექსპერტებისთვის და სხვა მხარეებისთვის, რომლებიც თვალს ადევნებენ ამ საკითხს.

სინამდვილეში, სახელი BlackCat არ არის ის, რაც ჰაკერების ჯგუფმა მოიფიქრა, ის სინამდვილეში მხოლოდ მეტსახელია, ვინც მას აღმოაჩინეს.

მას BlackCat დაარქვეს შავი კატის იგივე ფავიკონის გამო, რომელიც გამოიყენება მსხვერპლის Tor-ის გადახდის საიტზე, ხოლო მონაცემთა გაჟონვის საიტი იყენებს ხანჯლის სურათს.

ეს რეალურად აღმოაჩინა MalwareHunterTeam-მა და სწრაფად აცნობა ყველას Twitter-ის საშუალებით.

არის ძალიან საინტერესო ახალი Rust კოდირებული გამოსასყიდი პროგრამა (პირველი ITW?), BlackCat.
მეორე გამოიყენება კომპანიების ქსელების დაშიფვრისთვის.
გასული ნოემბრის მეორე ნახევრიდან უკვე ნახეს მსხვერპლი სხვადასხვა ქვეყნიდან.
ასევე შეხედეთ ამ ინტერფეისს. 80-იანებში დაბრუნება?
😂@demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c

— MalwareHunterTeam (@malwrhunterteam) 2021 წლის 8 დეკემბერი

ALPHV ransomware მოიცავს უამრავ მოწინავე ფუნქციას, რაც მას საშუალებას აძლევს გამოირჩეოდეს სხვა გამოსასყიდი ოპერაციებისგან, რაც მას უფრო სახიფათო ხდის.

თითოეული ALPHV გამოსასყიდი პროგრამა მოიცავს JSON კონფიგურაციას, რომელიც საშუალებას აძლევს გაფართოებების პერსონალიზაციას.

და ისევე, როგორც სხვა საფრთხის აქტორები, ALPHV იყენებს სამმაგი გამოძალვის ტაქტიკას, სადაც ისინი იპარავენ მონაცემებს მოწყობილობების დაშიფვრამდე და იმუქრებიან გამოაქვეყნონ მონაცემები, თუ გამოსასყიდი არ გადაიხდიან.

BlackCat, სავარაუდოდ, კროს-პლატფორმულია მრავალი ოპერაციული სისტემის მხარდაჭერით და სავარაუდოდ უკვე გამოცდილია Windows 7, Windows 8.1, Windows 10 და Windows 11-ზეც კი.

აკეთებთ ყველაფერს, რომ დარჩეთ დაცული ამ მუდმივად მზარდ ონლაინ სამყაროში? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.