BlackCat afectó a una universidad italiana esta semana. Los hackers exigen una $4.5 millón de rescate. BlackCat es un nuevo, pero muy potente grupo de ransomware que tiene varias características distintivas que hacen que sea más difícil de detectar y prevenir..
Acerca del ransomware BlackCat
BlackCat ransomware no es un novato en la escena del ransomware, sin embargo, está lejos de sus veteranos – Conti o Lágrima Oculta. Su primera actividad fue en Noviembre 2021, y se hizo conocido por usar el lenguaje de programación Rust en la carga útil. Eso hizo que su malware fuera más difícil de detectar., y se puede ejecutar en diferentes sistemas operativos, incluido Windows, FreeBSD y Linux. Los distribuidores que venden el ransomware parecen bastante profesionales., ya que no existen patrones en sus acciones y cada ataque se ejecuta de manera diferente al otro. Como es habitual en la mayoría de los grupos de ransomware modernos, Se aplica doble extorsión.. ANOZR WAY informa sobre 12% de los ataques representaron ese ransomware en 2022 – una porción enorme para un grupo tan joven.
En Lunes, Junio 13, 2022, Microsoft publicó un blog detallando la agrupación BlackCat. La empresa revisó ataques exitosos contra dispositivos Windows y Linux, así como instancias de VMWare. Microsoft llamado gato negro (también conocido como. ALPHV) un excelente ejemplo del «economía de conciertos hacker» ya que ofrece activamente el modelo de ransomware como servicio. El lenguaje de programación Rust ayuda a las agrupaciones a evitar la detección por parte de herramientas de seguridad convencionales y crea problemas a los profesionales de la seguridad al dificultar la ingeniería inversa de la carga útil o compararla con ransomware similar.. Típicamente, Los piratas informáticos se infiltran en los sistemas utilizando credenciales de víctimas robadas y aplicaciones de escritorio remoto..
BlackCat atacó la universidad italiana
En 11 de junio, 2022 (Sábado), la Universidad de Pisa informó sobre el ataque de ransomware. Típicamente, sus archivos fueron encriptados, pero no hubo notas de rescate por el caso. La nota de rescate apareció varios días después. – en Junio 14. Ciberdelincuentes pidió $4.5 millón de rescate a pagar hasta junio 16, 2022. Es una suma bastante grande para un período tan pequeño., todavía no es el récord. Hace un año, El efectivo recibió un $70 millón de demanda de rescate del ransomware REvil – y eso no terminó bien para el grupo de ransomware. Aún no está claro cómo exactamente los piratas informáticos lograron ingresar a la red corporativa, y también se pagará el rescate. Ni la pandilla ni los representantes de la universidad hicieron ningún comentario sobre esta situación..
El grupo BlackCat queda ridículo ante el estado actual del ransomware. Algunos analistas lo comparan con el Grupo de ransomware LockBit, que es conocido por su base de software superior. Y, al no existir restricciones para posibles objetivos, el grupo podrá hacerse con la cuota de mercado de otros actores.. Microsoft también informó sobre DEV-0504 y desarrollo-0237, dos bandas de ransomware que utilizan el último software de BlackCat. La modificación de la carga útil es común entre los grupos de ransomware como servicio, la empresa dice, ya que genera mucho más dinero y hace que el ransomware sea más difícil de detectar.