FBI cảnh báo về phần mềm ransomware BlackCat đã xâm phạm hơn 60 tổ chức trên toàn thế giới

Cảnh báo của FBI về BlackCat Ransomware

Cục Điều tra Liên bang Hoa Kỳ (FBI) đang gióng lên hồi chuông cảnh báo về -as-a-service (RaaS) của BlackCat, mà cơ quan này cho biết đã trở thành nạn nhân của ít nhất 60 thực thể trên toàn thế giới tính đến tháng 3 năm 2022 kể từ khi nó xuất hiện vào tháng 11 năm ngoái.

Còn được gọi là ALPHV và Noberus, ransomware đáng chú ý vì là đầu tiên được viết bằng ngôn ngữ lập trình Rust được biết là an toàn về bộ nhớ và cải thiện hiệu suất.

“Nhiều nhà phát triển và kẻ rửa tiền cho BlackCat / ALPHV có liên kết với DarkSide / BlackMatter, cho thấy họ có mạng lưới rộng lớn và kinh nghiệm với các hoạt động ransomware”, FBI cho biết trong một tư vấn được công bố vào tuần trước.

Tiết lộ được đưa ra vài tuần sau khi báo cáo song sinh từ Cisco Talos và Kasperksy phát hiện ra các liên kết giữa các họ ransomware BlackCat và BlackMatter, bao gồm việc sử dụng phiên bản sửa đổi của công cụ lọc dữ liệu có tên là Fendr mà trước đây chỉ được quan sát thấy trong hoạt động liên quan đến BlackMatter.

AT&T Alien Labs đã chỉ ra đầu năm nay: “Bên cạnh những lợi thế đang phát triển mà Rust mang lại, những kẻ tấn công cũng tận dụng tỷ lệ phát hiện thấp hơn từ các công cụ phân tích tĩnh, vốn thường không thích ứng với tất cả các ngôn ngữ lập trình”.

Xem tiếp:   TeaBot Android Banking Phần mềm độc hại lại lây lan qua các ứng dụng trên Cửa hàng Google Play

Giống như các nhóm RaaS khác, phương thức hoạt động của BlackCat liên quan đến việc đánh cắp dữ liệu nạn nhân trước khi thực thi ransomware, với phần mềm độc hại này thường tận dụng thông tin đăng nhập của người dùng bị xâm phạm để có được quyền truy cập ban đầu vào hệ thống mục tiêu.

Trong một sự cố ransomware BlackCat được phân tích bởi Vedere Labs của Forescout, một SonicWall tiếp xúc với internet đã bị xâm nhập để có được quyền truy cập ban đầu vào mạng, trước khi chuyển đến và mã hóa trang trại ảo VMware ESXi. Việc triển khai ransomware được cho là đã diễn ra vào ngày 17 tháng 3 năm 2022.

Cơ quan thực thi pháp luật, bên cạnh việc khuyến nghị nạn nhân báo cáo kịp thời các sự cố ransomware, cũng cho biết họ không khuyến khích trả tiền chuộc vì không có gì đảm bảo rằng điều này sẽ cho phép khôi phục các tệp được mã hóa. Nhưng nó đã thừa nhận rằng các nạn nhân có thể bị buộc phải tuân theo những yêu cầu như vậy để bảo vệ cổ đông, nhân viên và khách hàng.

Theo khuyến nghị, FBI đang thúc giục các tổ chức xem xét bộ điều khiển miền, máy chủ, máy trạm và thư mục hoạt động cho các tài khoản người dùng mới hoặc không được công nhận, thực hiện sao lưu ngoại tuyến, thực hiện phân đoạn mạng, áp dụng cập nhật phần mềm và bảo mật tài khoản bằng xác thực đa yếu tố.

Xem tiếp:   Tập đoàn Lazarus đứng sau vụ tấn công và tấn công tiền điện tử vô cực Axie trị giá 540 triệu đô la vào lĩnh vực hóa chất

.

Related Posts

Check Also

Người đàn ông New York bị kết án 4 năm trong kế hoạch tội phạm mạng xuyên quốc gia

Một người đàn ông 37 tuổi đến từ New York đã bị kết án 4 …