近年来,勒索病毒组织BlackCat也称为ALPHV迅速成为勒索病毒领域中的重要参与者。根据IBM Security XForce的最新研究,该组织在今年初进行的改良措施使其威胁程度显著提高。
“自2021年11月首次亮相以来,BlackCat因其强大的创新能力而名声大噪。” IBM Security XForce在其对该组织及其演变的分析中表示。
npv加速器BlackCat持续在多个安全研究机构中被列为十大最活跃的勒索病毒组织,并在2022年4月FBI的通报中被指与已解散的BlackMatter/DarkSide勒索病毒有关。
该基于俄罗斯的组织及其附属机构在全球各行各业中进行勒索,并且有时通过公开敏感偷窃数据,来施加压力以迫使受害者妥协。比如在3月,它发布了“利哈伊山谷健康网络”乳腺癌女性患者的裸照,因为该组织拒绝支付150万美元的赎金,这是在2月发动攻击后的报复行为。
自此以来,BlackCat的受害者包括西部数据、阳光制药和星座软件。
“像BlackCat这样能够不断调整其工具和技术以加快其运作的勒索病毒组织,拥有延长其寿命的更高机会。” IBM Security XForce在其文中指出。
根据SC Media在5月的报导,趋势科技发现BlackCat正在部署新的内核驱动程式,这使得它能够利用不同的用户端可执行文件来控制、暂停和终止受防护电脑上的各种进程。
这似乎是其新版本勒索病毒Sphynx的一个新特征,该版本于2月向其附属机构推广。VXUnderground在Twitter上发布了相关公告的截图,BlackCat称其勒索病毒“完全从头开始重写”,而该更新的“主要目标是优化对反病毒/端点检测和响应的检测”。
“Sphynx在多个方面与以往的变体不同。” IBM Security XForce的分析表示。
例如,命令行参数经过重新设计。先前的变体使用了 accesstoken 参数来执行操作,而更新的勒索病毒则移除了此参数,并添加了一组更复
