Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) λέει ότι η συμμορία ransomware Black Cat, γνωστή και ως ALPHV, παραβίασε τα δίκτυα τουλάχιστον 60 οργανισμών παγκοσμίως μεταξύ Νοεμβρίου 2021 και Μαρτίου 2022.
Το FBI’s Cyber’ αποκάλυψε αυτό σε μια ειδοποίηση TLP:WHITE που κυκλοφόρησε την Τετάρτη σε συντονισμό με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (DHS/CISA).
Η ειδοποίηση flash αποτελεί μέρος μιας σειράς παρόμοιων αναφορών που υπογραμμίζουν τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) που χρησιμοποιούνται και τους δείκτες συμβιβασμού (IOC) που συνδέονται με παραλλαγές ransomware που εντοπίστηκαν κατά τις έρευνες του FBI.
Από την αρχή του έτους, το FBI έχει εκδώσει άλλες ειδοποιήσεις υπογραμμίζοντας πώς οι συμμορίες ransomware, συμπεριλαμβανομένων των BlackByte, Ragnar Locker και Avoslocker, στοχεύουν και έχουν ήδη παραβιάσει δεκάδες οργανισμούς υποδομής ζωτικής σημασίας των ΗΠΑ.
Το BlackCat/ALPHV “είναι η πρώτη ομάδα ransomware που το έκανε με επιτυχία χρησιμοποιώντας RUST, που θεωρείται μια πιο ασφαλής γλώσσα προγραμματισμού που προσφέρει βελτιωμένη απόδοση και αξιόπιστη ταυτόχρονη επεξεργασία”, ανέφερε το FBI.
Το εκτελέσιμο λογισμικό ransomware της BlackCat είναι επίσης εξαιρετικά προσαρμόσιμο και συνοδεύεται από υποστήριξη για πολλαπλές μεθόδους και επιλογές κρυπτογράφησης που διευκολύνουν την προσαρμογή των επιθέσεων σε ένα ευρύ φάσμα εταιρικών περιβαλλόντων
