geçen ay piyasaya sürülmesinden bu yana "farklı ülkelerden bazı kurbanlar" biriktiren ilk Rust dili tabanlı fidye yazılımı türünün ne olduğu hakkında ayrıntılar ortaya çıktı.
BlackCat adlı fidye yazılımı MalwareHunterTeam tarafından ifşa edildi. Araştırmacılar, dosya şifreleyen kötü amaçlı yazılımı detaylandıran bir dizi tweet'te "Kurbanlar Bitcoin veya Monero ile ödeme yapabilir" dedi. Müzakereler için "aracılara güven belgesi verdikleri de görülüyor".
BlackCat, kendisinden önce ortaya çıkan diğer pek çok varyanta benzer şekilde, bir hizmet olarak fidye yazılımı (RaaS) olarak çalışır; burada çekirdek geliştiriciler, kurumsal ortamları ihlal etmek ve dosyaları şifrelemek için bağlı kuruluşları işe alır, ancak söz konusu belgeleri çalmadan önce değil. Hedefleri talep edilen tutarı ödemeye zorlamak için çifte gasp planı veya şirketlerin ödemeyi reddetmesi durumunda çalınan verilerin riske maruz kalması.
Güvenlik araştırmacısı Michael Gillespie , bunu "çok gelişmiş bir fidye yazılımı" olarak nitelendirdi.
Güney Koreli siber güvenlik şirketi S2W, BlackCat'in ayrı bir analizinde , fidye yazılımının kötü niyetli eylemlerini diğer RaaS programları gibi dahili bir yapılandırmaya atıfta bulunarak gerçekleştirdiğini söyleyerek , Temmuz ayında DarkSide'ın küllerinden ortaya çıkan bir başka fidye yazılımı olan BlackMatter ile benzerliklerini dile getirdi . sadece Kasım ayı başlarında faaliyetlerini sona erdirmek için.
Fidye yazılımı gruplarının yeraltına inmesi, yeniden bir araya gelmesi ve yeni bir ad altında yeniden ortaya çıkması tipik bir durum olsa da, araştırmacılar, kullanılan programlama dilindeki (Rust ve C++), sayısız yürütme seçeneğindeki farklılıklara atıfta bulunarak, BlackCat'i bir BlackMatter markası olarak adlandırmaya karşı uyardılar. aktör tarafından sürdürülen dark web altyapısı.
4 Aralık 2021'den itibaren BlackCat, XSS ve Exploit gibi Rusça yeraltı pazarlarında "alphv" kullanıcı adı altında ve RAMP forumunda penetrasyon testçileri de dahil olmak üzere diğer katılımcıları işe almak ve katılmak için "fidye" olarak ilan edildi. "yeni nesil fidye yazılımı" olarak adlandırdığı şey.
Fidye yazılımı aktörünün ayrıca, üçü grubun müzakere sitesi olarak işlev gören, geri kalanı "Alphv" genel sızıntı sitesi ve özel sızıntı sitesi olarak sınıflandırılan beş soğan alanı işlettiği söyleniyor. Şimdiye kadar sadece iki kurban tespit edildi, bu da yeni ortaya çıkan fidye yazılımının gerçek dünya saldırılarında şirketlere karşı aktif olarak kullanıldığını gösteriyor.
S2W araştırmacıları, "BlackCat fidye yazılımı ve Alphv sızıntı sitesi hakkında bilgiler Twitter'da ortaya çıktıktan sonra, her iki kurbanın da tüm bilgilerini silip Alphv sızıntı sitesine uyarı mesajlarını eklediler" dedi.
Gelişme sinyalleri bir büyüme trendi baypas güvenlik korumaları için tehdit aktörler böyle Dlang, yazan, Nim ve Rust olarak az bilinen programlama dilleri benimsiyor, kaçmasına analiz ve tersine mühendislik çalışmalarını engellemektedir.
Rust, aynı zamanda , C ve C++ gibi dillere kıyasla yüksek performans elde etme yeteneğiyle ilgi kazanıyor ve aynı zamanda, istismara daha az duyarlı kötü amaçlı yazılımlar oluşturmak ve onları güçsüz kılmak için kullanılabilecek bellek güvenliği garantileri sunuyor.