自上个月推出以来,第一个在野外发现的基于Rust语言的软件变种已经聚集了“一些来自不同国家的受害者”,有关它的细节已经浮出水面。
被称为黑猫,曾经是公开作者:MalwareHunterTeam。“受害者可以用比特币或Monero支付,”研究人员在一系列详述这种文件加密恶意软件的推文中表示。“看起来他们也在给中间人全权证书”进行谈判。
与此前涌现的许多其他变种类似,黑猫以“软件即服务”(RaaS)的形式运营,核心开发者招募分支机构来破坏公司环境和加密文件,但不是在以双重勒索计划窃取上述文件之前,以迫使目标支付所要求的金额,或者在公司拒绝支付时暴露被盗数据的风险。
安全研究员迈克尔·吉莱斯皮呼叫这是一个“非常复杂的软件”
韩国网络安全公司S2W分析该软件通过引用与其他RaaS程序类似的内部配置来实施其恶意行为,称其与暗物质,另一个在7月份从黑暗面的灰烬中出现的勒索软件,直到11月初才停止活动。
虽然ransomware集团通常会转入地下,重组,并以新的名称重新出现,但研究人员警告称,不要称黑猫为BlackMatter品牌,理由是所使用的编程语言(Rust vs. C++)、无数的执行选项以及演员维护的黑暗网络基础设施存在差异。
从2021年12月4日开始,黑猫已经在XSS和Exploit等俄语地下市场上以用户名“alphv”和“RAMP论坛上的赎金”做广告,试图招募其他参与者,包括渗透测试员,并加入它所说的“下一代ransomware”
据说该ransomware actor还在运营五个洋葱域,其中三个充当该组织的谈判网站,其余的被归类为“Alphv”公共泄露网站和私人泄露网站。到目前为止,只确定了两个受害者,这表明新生的ransomware正在被积极部署,以应对现实世界中的公司攻击。
S2W的研究人员指出:“在关于黑猫勒索软件和阿尔佩夫泄露网站的信息在推特上被披露后,他们删除了两名受害者的所有信息,并在阿尔佩夫泄露网站上添加了他们的警告信息。
发展信号a成长 趋势在那里,威胁参与者正在采用不太为人知的编程语言,如Dlang、Go、Nim和Rust,以绕过安全保护,逃避分析,并阻碍逆向工程的努力。
铁锈也因其能力以实现与C和C++等语言相比的高性能,同时提供内存安全保证,可以利用内存安全保证来创建不太容易被利用的恶意软件,并使其无能为力。
关键词: 黑猫:一种新的基于铁锈的恶意软件 恶意软件 勒索软件 rust