13/12/21
ALPHV (также известная как BlackCat) — первая киберпреступная вымогательская группировка, использующая вредонос на языке программирования Rust. Новый вредонос рекламируется на двух подпольных форумах и уже использовался в реальных атаках.
Как отметили исследователи из Recorded Future и MalwareHunterTeam , технически ALPHV является третьим вымогательским ПО, написанным на Rust. Первым был экспериментальный вредонос, выпущенный в 2020 году на GitHub , а вторым — ныне несуществующий вредонос BadBeeTeam , разработанный в том же году.
ИБ-эксперты предполагают, что разработчики ALPHV ранее были участниками группировки REvil. Операторы ALPHV рекламировали одноименное «вымогательское-ПО-как-услугу» (RaaS) на двух подпольных форумах (XSS и Exploit), приглашая других присоединиться к атакам на крупные компании с целью получения выкупа. Функции вредоноса включают возможность шифрования данных на системах под управлением Windows, Linux и VMWare eSXI. Партнерам предлагается доход в размере от 80% до 90% окончательного выкупа.
В соответствии с тактикой большинства крупных вымогательских группировок ALPHV также занимается двойным вымогательством, используя украденные данные для оказания давления на жертв. Группировка, предположительно, управляет несколькими сайтами утечек, на каждом из которых хранятся данные одной или двух жертв.
