自上個月推出以來,第一個在野外發現的基于Rust語言的軟件變種已經聚集了“一些來自不同國家的受害者”,有關它的細節已經浮出水面。
被稱為黑貓,曾經是公開作者:MalwareHunterTeam。“受害者可以用比特币或Monero支付,”研究人員在一系列詳述這種文件加密惡意軟件的推文中表示。“看起來他們也在給中間人全權證書”進行談判。
與此前湧現的許多其他變種類似,黑貓以“軟件即服務”(RaaS)的形式運營,核心開發者招募分支機構來破壞公司環境和加密文件,但不是在以雙重勒索計劃竊取上述文件之前,以迫使目标支付所要求的金額,或者在公司拒絕支付時暴露被盜數據的風險。
安全研究員邁克爾·吉萊斯皮呼叫這是一個“非常複雜的軟件”
韓國網絡安全公司S2W分析該軟件通過引用與其他RaaS程序類似的内部配置來實施其惡意行為,稱其與暗物質,另一個在7月份從黑暗面的灰燼中出現的勒索軟件,直到11月初才停止活動。
雖然ransomware集團通常會轉入地下,重組,并以新的名稱重新出現,但研究人員警告稱,不要稱黑貓為BlackMatter品牌,理由是所使用的編程語言(Rust vs. C )、無數的執行選項以及演員維護的黑暗網絡基礎設施存在差異。
從2021年12月4日開始,黑貓已經在XSS和Exploit等俄語地下市場上以用戶名“alphv”和“RAMP論壇上的贖金”做廣告,試圖招募其他參與者,包括滲透測試員,并加入它所說的“下一代ransomware”
據說該ransomware actor還在運營五個洋蔥域,其中三個充當該組織的談判網站,其餘的被歸類為“Alphv”公共洩露網站和私人洩露網站。到目前為止,隻确定了兩個受害者,這表明新生的ransomware正在被積極部署,以應對現實世界中的公司攻擊。
S2W的研究人員指出:“在關于黑貓勒索軟件和阿爾佩夫洩露網站的信息在推特上被披露後,他們删除了兩名受害者的所有信息,并在阿爾佩夫洩露網站上添加了他們的警告信息。
發展信号a成長 趨勢在那裡,威脅參與者正在采用不太為人知的編程語言,如Dlang、Go、Nim和Rust,以繞過安全保護,逃避分析,并阻礙逆向工程的努力。
鐵鏽也因其能力以實現與C和C 等語言相比的高性能,同時提供内存安全保證,可以利用内存安全保證來創建不太容易被利用的惡意軟件,并使其無能為力。
,