Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру

25/04/22

blackcat ransom-1В период с ноября 2021-го по март 2022 года кибервымогательская группировка Black Cat (она же ALPHV), взломала сети как минимум 60 организаций по всему миру. Об этом сообщается в совместном уведомлении киберподразделения ФБР и Агентства кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), опубликованном в среду, 20 апреля.

Уведомление входит в серию аналогичных отчетов, посвященных тактикам, техникам и процедурам, а также индикаторам компрометации (IOC) вымогательского ПО, выявленного ФБР в ходе расследований. Так, с начала года ФБР выпустило уведомления касательно таких кибервымогательских группировок, как BlackByte, Ragnar Locker и Avoslocker, взломавших десятки организаций критической инфраструктуры в США.

BlackCat/ALPHV является «первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST, считающимся более безопасным языком программирования и обеспечивающим улучшенную производительность и надежность параллельной обработки», говорится в уведомлении ФБР.

Исполняемый файл вымогательского ПО BlackCat очень легко кастомизировать. Кроме того, он поддерживает множество методов шифрования и опций, благодаря которым атаки можно легко адаптировать под любую корпоративную среду.

Бюро рекомендует системным администраторам, обнаружившим активность BlackCat в сетях своих компаний, передать соответствующую информацию киберподразделению ФБР.

Полезная информация, которая позволила бы отследить активность группировки, включает «реестры IP, отображающие обратные вызовы иностранных IP-адресов, Bitcoin- и Monero-адреса и идентификаторы транзакций, коммуникации со злоумышленниками, файл декриптора и/или незашифрованную версию зашифрованного файла».

ФБР не рекомендует платить выкуп BlackCat, поскольку нет никаких гарантий, что это обезопасит жертву от дальнейших кибератак или публикации похищенных у нее данных. Тем не менее, бюро известно, что ущерб от атак кибервымогателей может быть весьма существенным, и это может подтолкнуть компании к уплате выкупа.

Темы:СтатистикаПреступленияВымогателиBlack Cat
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...