Eine neue hinauf Rost basierende Ransomware-Schadsoftware in freier Wildbahn entdeckt

Es sind Finessen hoch die erste in jener Wildnis entdeckte Ransomware-Sorte hinauf Rust-Sprache familiär geworden, die seitdem ihrer Einleitung im letzten Monat schon „wenige Todesopfer aus verschiedenen Ländern“ angehäuft hat.

Die Ransomware, genannt Schwarze Katze, war offengelegt von MalwareHunterTeam. „Todesopfer können mit Bitcoin oder Monero bezahlen“, sagten die Forscher in einer Warteschlange von Tweets, in denen die dateiverschlüsselnde Schadsoftware detailliert beschrieben wurde. “Sieht gleichwohl so aus, wie würden sie Vermittlern Zeugnisse verschenken” z. Hd. Verhandlungen.

BlackCat funktioniert, wie viele andere zuvor entstandene Varianten, wie Ransomware-as-a-Tafelgeschirr (RaaS), im Kontext dem die Kernentwickler Partner anwerben, um in Unternehmensumgebungen einzudringen und Dateien zu verschlüsseln, jedoch nicht vor sie die besagten Dokumente in a . stehlen doppelte Erpressung, um die Zielpersonen unter Verdichtung zu setzen, den geforderten Summe zu zahlen, oder dies Risiko jener gestohlenen Datenmaterial, sofern die Unternehmen die Zahlung verweigern.

Sicherheitsforscher Michael Gillespie namens es sei eine „sehr ausgeklügelte Ransomware“.

Dasjenige südkoreanische Cybersicherheitsunternehmen S2W sagte in einer separaten Prüfung von BlackCat, dass die Ransomware ihre böswilligen Aktionen durchführt, während sie sich hinauf eine interne Konfiguration wie andere RaaS-Programme bezieht, und ihre Ähnlichkeiten mit BlackMatter, einer anderen Ransomware, die im Juli aus jener Verbrennungsrückstand von DarkSide auftauchte, hervorhebt nur um seine Aktivitäten Herkunft November einzustellen.

Während es z. Hd. Ransomware-Gruppen typischerweise ist, in den Untergrund zu umziehen, sich neu zu kapseln und unter einem neuen Namen wieder aufzutauchen, warnten die Forscher davor, BlackCat wie BlackMatter-Rebranding zu bezeichnen, und nannten Unterschiede in jener verwendeten Programmiersprache (Rust vs. Kohlenstoff++), den unzähligen Ausführungsoptionen und den Dark-Web-Unterbau, die vom Schauspieler unterhalten wird.

BlackCat wurde ab dem 4. Monat der Wintersonnenwende 2021 hinauf russischsprachigen Untergrundmärkten wie XSS und Exploit unter dem Benutzernamen “alphv” und wie “Lösegeld” im RAMP-Forum beworben, um andere Teilnehmer, einschließlich Penetrationstester, zu rekrutieren und beizutreten welches es “die nächste Generation von Ransomware” nannte.

Dieser Ransomware-Schauspieler soll gleichwohl fünf Zwiebeldomänen betreiben, von denen drei wie Verhandlungsseite jener Posten fungieren, während jener Rest wie öffentliche “Alphv”-Leckseite und wie private Leak-Site kategorisiert wird. Bisher wurden nur zwei Todesopfer identifiziert, welches darauf hindeutet, dass die aufkommende Ransomware im Kontext realen Angriffen rege gegen Unternehmen eingesetzt wird.

“Nachdem hinauf Twitter Informationen hoch die BlackCat-Ransomware und die Alphv-Leak-Site familiär wurden, löschten sie jedweder Informationen jener beiden Todesopfer und fügten ihre Warnmeldung hinauf jener Alphv-Leak-Site hinzu”, stellten S2W-Forscher hold.

Die Fortgang signalisiert verdongeln wachsenden Trend, im Kontext dem Bedrohungsakteure weniger bekannte Programmiersprachen wie Dlang, Go, Nim und Rust übernehmen, um Sicherheitsvorkehrungen zu umgehen, Analysen zu umgehen und Reverse-Engineering-Bemühungen zu hemmen.

Rust gewinnt gleichwohl an Wichtigkeit z. Hd. seine Fähigkeit, im Vergleich zu Sprachen wie Kohlenstoff und Kohlenstoff++ eine hohe Leistung zu erzielen und synchron Speichersicherheitsgarantien zu offenstehen, die genutzt werden könnten, um Schadsoftware zu erstellen, die weniger unstet z. Hd. Ausbeutung und macht sie machtlos.