记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

FBI:BlackCat 勒索软件至少入侵了全球 60 个实体

2022-04-22 21:23

Bleeping Computer 网站消息,美国联邦调查局(FBI)表示,BlackCat(也称ALPHV)勒索软件团伙,在 2021 年 11 月至 2022 年 3 月期间,至少入侵了全球 60 个组织的网络系统。

1650615449_62626499c746367699c75.png!small?1650615450186

该消息披露于 FBI 网络部与网络安全和基础设施安全局(DHS/CISA)本周发布的一份联合警报中。紧急警报在内的一系列报告,主要突出 FBI 调查期间发现的勒索软件变体所使用的战术策略、技术和程序(TTP)以及勒索软件变体的相关危害指标(IOC)。

值得一提的是,今年年初以来,FBI 已经发布了多份安全警报,强调包括 BlackByte、Ragnar Locker 和Avoslocker 在内的勒索软件团伙,是如何盯上并且破坏了数十个美国关键基础设施。

BlackCat 勒索软件“武器”先进

根据 FBI 的说法,BlackCat 是第一个成功使用 RUST 的勒索软件团伙。除此之外,研究发现 BlackCat 的勒索软件可执行程序也是高度可定制化,支持多种加密方式和选项,使其轻松适应各种企业环境的网络攻击。(注:RUST 被普遍认为是一种更安全的编程语言,提供更好的性能和可靠的并发处理)。

1650615465_626264a99b37f1fafa579.png!small?1650615465949

BlackCat加密计算机

BlackMatter 的品牌重塑?

警报中,FBI 强调 BlackCat 勒索软件的许多开发者和洗钱人员都与 DarkSide/Blackmatter 有关联,这表明他们具有大量的网络和勒索软件操作经验。

值得注意的是,对 Colonial Pipeline(美国燃油管道运营商)发动网络攻击后不久,DarkSide 勒索软件团伙就遭到执法机构打击,并于 2021 年 5 月关闭。同年 7 月 31 日,疑似以新名称 BlackMatter 重出江湖,但很快就在 2021 年 11 月再次被迫关闭。

BlackCat 勒索软件推出一个月后,LockBit 勒索软件团伙的一名人员首先曝光了 BlackCat与 BlackMatter 之间的联系。

1650616179_626267737166f293ce9ca.png!small?1650616179836

BlackCat 一直声称只是 DarkSide/BlackMatter 的附属机构,但一些安全研究人员并不买账,尤其是对比BlackCat 和 BlackMatter 的勒索软件即服务(RaaS)业务,研究人员发现两者功能和配置文件具有相似之处后,更不相信 BlackCat 的说法。

2022 年 2 月,BlackCat 团伙接受 The Record 采访时表示与 BlackMatter 存在联系,但并未证实是其实际的品牌重塑。

FBI 要求受害者报告攻击事件,不要支付赎金

警报中,FBI 分享了一些能够帮助网络防御者阻止此类攻击的缓解措施,并要求检测到 BlackCat 活动的管理员应与当地 FBI 网络小组分享相关信息,这有助于追踪和识别该勒索软件集团背后威胁者的信息。

FBI 承认,鉴于勒索软件攻击造成的巨大损害,可能迫使公司高管支付赎金,保护股东、客户或员工。但是,FBI 强调不鼓励受害者向 BlackCat 团伙支付赎金,因为无法确认此举能够阻止未知的网络攻击或被盗数据泄露。

参考文章:

https://www.bleepingcomputer.com/news/security/fbi-blackcat-ransomware-breached-at-least-60-entities-worldwide/


知识来源: https://www.freebuf.com/news/330668.html

阅读:72803 | 评论:0 | 标签:入侵 勒索

想收藏或者和大家分享这篇好文章→复制链接地址

“FBI:BlackCat 勒索软件至少入侵了全球 60 个实体”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁