Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

BlackCat обновила свое ПО и изменила условия сотрудничества с другими хакерами

23/09/22

i22jag5ejjadgz4wo5gm3vccd0m159zp

Программа-вымогатель BlackCat (ALPHV) обновила свой инструмент для кражи данных, используемого для атак с двойным вымогательством.

Исследователи из компании Symantec сообщают , что инструмент Exmatter, который использовался с момента запуска BlackCat в ноябре 2021 года, в августе был обновлен и получил следующие изменения:

  • Теперь эксфильтрация доступна только для расширений: PDF, DOC, DOCX, XLS, PNG, JPG, JPEG, TXT, BMP, RDP, SQL, MSG, PST, ZIP, RTF, IPT и DWG;
  • Добавлен FTP в качестве опции эксфильтрации в дополнение к SFTP и WebDav;
  • Добавлена возможность создать отчет со списком всех обработанных файлов;
  • Добавлена функция «Ластик», дающая возможность повреждать обработанные файлы;
  • Добавлен параметр конфигурации «Самоуничтожение», чтобы покинуть систему и «удалить себя», если вход выполнен в недопустимой среде;
  • Удалена поддержка Socks5;
  • Добавлена опция для развертывания объекта групповой политики GPO.

Также в Exmatter произошел масштабный рефакторинг кода, чтобы выполнять существующие функции более скрытно и избежать обнаружения, пишет Securitylab.

Кроме того, было обнаружено, что BlackCat создал новое вредоносного ПО «Eamfo», которое нацелено на учетные данные, хранящиеся в резервных копиях разработчика ПО Veeam.

Eamfo подключается к базе данных Veeam SQL и крадет учетные данные для резервного копирования с SQL-запроса. После извлечения учетных данных Eamfo расшифровывает их и отображает злоумышленнику.

По словам исследователей, Eamfo использовалось другими группировками, включая Monti, Yanluowang и LockBit .

Symantec также сообщает, что операторы BlackCat прекращают сотрудничество с аффилированными лицами, которые, на их взгляд, недостаточно продуктивны, предлагая им работать с более низкими по уровню RaaS-программами. Это привело к притоку опытных злоумышленников, которые смогли быстро запустить новые атаки в рамках новой кампании.

Темы:УгрозыSymantecВымогателиBlackCat
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...