FBI درباره باجافزار BlackCat -باج افزار بعنوان سرویس- که از نوامبر سال گذشته تا مارس ۲۰۲۲ بیش از ۶۰ سازمان را قربانی خود کرده است، هشدار داد.
این باج افزار که ALPHV و Noberus نیز نامیده می شود، به دلیل اینکه اولین بدافزاری است که به زبان برنامه نویسی Rust نوشته شده و به Memory safe شناخته شده است، و همچنین عملکرد بهبود یافته را ارائه می دهد، قابل توجه است.
FBI در مشاورهای که هفته گذشته منتشر شد گفت: “بسیاری از توسعه دهندگان و پولشوییهای BlackCat/ALPHV به DarkSide/BlackMatter مرتبط هستند، که نشان میدهد آنها دارای شبکههای گسترده و تجربه عملیات باج افزار هستند.” این افشاگری چند هفته پس از گزارشهای دوگانه Cisco Talos و Kasperksy منتشر شد که پیوندهایی را بین خانوادههای باجافزار BlackCat و BlackMatter کشف کردند، از جمله استفاده از نسخه اصلاحشده ابزاری برای استخراج دادهها به نام Fendr که قبلاً فقط در فعالیتهای مرتبط با BlackMatter مشاهده شده بود.
AT&T Alien Labs در اوایل سال جاری خاطرنشان کرد: گذشته از مزایای توسعهای که Rust ارائه میدهد، مهاجمان از نسبت تشخیص پایینتر ابزارهای تحلیل استاتیک نیز بهره میبرند، که معمولاً برای همه زبانهای برنامهنویسی سازگار نیستند.
مانند سایر گروههای RaaS -باج افزار بعنوان سرویس-، روش عملیات BlackCat شامل سرقت دادههای قربانی قبل از اجرای باجافزار میشود، با این بدافزار اغلب از اطلاعات اعتباری کاربر در معرض خطر برای دستیابی اولیه به سیستم هدف استفاده میکند – مانند استفاده از نامکابری و رمزعبورهای افشا شده.
FBI به سازمانها توصیه میکند که سرورها، ایستگاههای کاری، کنترلکنندههای دامنه، اکتیو دایرکتوریها را برای حسابهای کاربری ناشناس و جدید بررسی کنند. حتما از دادهها در جای ایمن و آفلاینی نسخه پشتیبان داشته باشند، بهروزرسانیهای نرمافزاری را اعمال کنند و حسابها را گزینه احراز هویت چند عامله ایمن نگاه دارند.
منبع: https://thehackernews.com/2022/04/fbi-warns-of-blackcat-ransomware-that.html
