BlackCat: un nuevo ransomware sofisticado en Rust

Los investigadores de Recorded Future y MalwareHunterTeam han descubierto un nuevo ransomware altamente sofisticado llamado ALPHV (también conocido como BlackCat) escrito en el lenguaje de programación Rust. ALPHV es una de las primeras bandas de ransomware profesionales en utilizar Rust. Esta amenaza se dirige a los sistemas Windows, Linux y VMWare ESXi. Los investigadores afirman […]

Los investigadores de Recorded Future y MalwareHunterTeam han descubierto un nuevo ransomware altamente sofisticado llamado ALPHV (también conocido como BlackCat) escrito en el lenguaje de programación Rust.

ALPHV es una de las primeras bandas de ransomware profesionales en utilizar Rust. Esta amenaza se dirige a los sistemas Windows, Linux y VMWare ESXi.

Los investigadores afirman que el autor del ransomware BlackCat estuvo involucrado anteriormente con las actividades del ransomware REvil.
Se descubrió que ALPHV se ofrecía como RaaS en dos foros de delitos cibernéticos, Exploit y XSS.

El grupo de amenazas utiliza un modelo de doble extorsión.
Busca socios y ofrece hasta un 80% -90% de reducción de rescate, según el valor objetivo.

Hasta ahora, las operaciones de ransomware se han dirigido a algunas víctimas en los EE.UU, India y Australia. Las demandas de rescate oscilan entre unos pocos cientos de miles hasta $ 3 en Bitcoin / Monero.

En la actualidad, el grupo de ransomware ALPHV opera más de un sitio de filtraciones, y cada sitio aloja datos de solo una o dos víctimas.
Se cree que estos sitios de fugas pueden estar alojados por diferentes afiliados de ALPHV, lo que explica el uso de diferentes URL de fugas.
Se desconoce el vector de entrada inicial preferido. Los atacantes se centran en robar archivos confidenciales y cifrar sistemas.