დაჯგუფება ALPHV-მა, ის ასევე ცნობილია როგორც BlackCat, შექმნა ახალი საშიში გამოსასყიდი პროგრამა BlackCat, რომელიც შეისწავლეს „კასპერსკის ლაბორატორიის“ ექსპერტებმა.
„კასპერსკის ლაბორატორია“ გვაცნობებს, რომ კრიპტოგრაფ BlackCat-ის შემქმნელები თავიანთ მომსახურებას აწარმოებენ Ransomware-as-a-Service (RaaS) სქემით, ანუ ისინი უზრუნველყოფენ სხვა თავდამსხმელების წვდომას მათ ინფრასტრუქტურაზე და მავნე კოდზე გამოსასყიდში პროცენტული წილის სანაცვლოდ. გარდა ამისა, ისინი სავარაუდოდ თვითონ გამართავენ მსხვერპლთან მოლაპარაკებას. ამრიგად, ოპერატორს რჩება მხოლოდ მიიღოს წვდომა კორპორატიულ გარემოზე. ასე რომ, პროექტი BlackCat-ი გამოიყენება სხვადასხვა მოცულობის კომპანიებზე თავდასხმისთვის მთელს მსოფლიოში.
„BlackCat დაწერილია Rust ენაზე, რის წყალობითაც თავდამსხმელებმა მოახერხეს გარკვეული კროს-პლატფორმული მიდგომის მიღწევა: მავნე პროგრამის ვარიანტები არსებობენ როგორც Windows-ზე, ასევე Linux-ზეც.
გარდა ამისა, ისინი იყენებენ Fendr უტილიტას, რომელიც გამოიყენება ინფიცირებული ინფრასტრუქტურიდან მონაცემების ამოსაღებად. ამ ხელსაწყოს გამოყენებას მივყავართ იმ ვარაუდამდე, რომ BlackCat შეიძლება უბრალოდ იყოს ჯგუფ BlackMatter-ის რებრენდინგი – ადრე Fendr-ი, ასევე ცნობილია როგორც ExMatter-ი. ამ ინსტრუმენტს მხოლოდ ისინი იყენებდნენ“, – აცხადებენ ექსპერტები.
BlackCat კრიპტოგრაფი თავს დაესხა სამხრეთ ამერიკის სამრეწველო სამთო და სამშენებლო კომპანიას, ისევე როგორც ახლო აღმოსავლეთის ორგანიზაციის კლიენტებს, რომელიც უზრუნველყოფს საწარმოს რესურსების დაგეგმვის ინსტრუმენტებს.
ექსპერტები შეშფოთებულნი არიან იმ მოდერნიზაციით, რომელიც განიცადა Fendr-ის ინსტრუმენტმა. ახლა მას შეუძლია ავტომატურად ჩამოტვირთოს ფაილების ბევრად უფრო ფართო სპექტრი BlackMatter ჯგუფის მიერ მისი გამოყენების წინა შემთხვევებთან შედარებით. მას დაუმატეს სამრეწველო დიზაინის აპლიკაციებისა და დისტანციური წვდომის ხელსაწყოების მიერ გამოყენებული გაფართოებით ფაილების პოვნის შესაძლებლობა. ეს შეიძლება იმას ნიშნავდეს, რომ მავნე პროგრამის შემქმნელებს მიზანში ინდუსტრიული გარემო აქვთ ამოღებული.
იმისათვის, რომ კომპანიებმა არ დაკარგონ მნიშვნელოვანი ინფორმაცია, ექსპერტები გვირჩევენ დაიცვათ ყველა კორპორატიული მოწყობილობა საიმედო გადაწყვეტილებებით და რეგულარულად გადაამზადოთ პერსონალი ინფორმაციის უსაფრთხოების წესებში. მათი აზრით, რომ ახლა, როდესაც Ransomware-as-a-Service-ის შეთავაზებების ზრდის გამო კრიპტოგრაფ-გამომძალველთა თავდასხმების რაოდენობაც იზრდება, მნიშვნელოვანია, რომ ყველა კომპანიას ჰქონდეს ამ საფრთხის წინააღმდეგ მკაფიო მრავალდონიანი თავდაცვის სტრატეგია.
მეტი ტექნიკური ინფორმაცია BlackCat-ის შესახებ კომპრომეტაციის ინდიკატორებთან ერთად შეგიძლიათ იხილოთ ბლოგზე Securelist.