Uma universidade italiana foi atingida pelo BlackCat esta semana. Os hackers exigem um $4.5 milhão de resgate. BlackCat é um novo, mas uma gangue de ransomware muito potente que possui vários recursos distintos que tornam mais difícil detectar e prevenir.
Sobre o ransomware BlackCat
O ransomware BlackCat não é um novato no cenário do ransomware, no entanto, está longe de ser dos veteranos – Conti ou HiddenTear. Sua primeira atividade foi em novembro 2021, e ficou conhecido por usar a linguagem de programação Rust na carga útil. Isso tornou o malware mais difícil de detectar, e pode ser executado em diferentes sistemas operacionais, Incluindo Windows, FreeBSD e Linux. Os distribuidores para os quais vendem o ransomware parecem ser bastante profissionais, já que não existem padrões em suas ações e cada ataque é executado de forma diferente do outro. Como é habitual para a maioria dos grupos de ransomware modernos, dupla extorsão é aplicada. ANOZR WAY relata sobre 12% dos ataques foram responsáveis por esse ransomware em 2022 – uma enorme participação para um grupo tão jovem.
Sobre Segunda-feira, Junho 13, 2022, Microsoft publicou um blog detalhando o agrupamento BlackCat. A empresa analisou ataques bem-sucedidos contra dispositivos Windows e Linux, bem como instâncias VMWare. Microsoft chamado Gato Preto (também conhecido como. ALPHV) um excelente exemplo do “economia gig hacker” pois oferece ativamente o modelo ransomware como serviço. A linguagem de programação Rust ajuda os agrupamentos a evitar a detecção por ferramentas de segurança convencionais e cria problemas para os profissionais de segurança, dificultando a engenharia reversa da carga ou comparando-a com ransomware semelhante.. Tipicamente, hackers se infiltram em sistemas usando credenciais de vítimas roubadas e aplicativos de desktop remoto.
BlackCat atacou a universidade italiana
Sobre 11 de junho, 2022 (Sábado), a Universidade de Pisa relatou sobre o ataque de ransomware. Tipicamente, seus arquivos foram criptografados, mas não havia notas de resgate para o caso. A nota de resgate apareceu vários dias depois – em Junho 14. Cibercriminosos pediu $4.5 milhão de resgate a pagar até junho 16, 2022. Essa é uma quantia muito grande para um período tão pequeno, ainda não é o recorde. Um ano atrás, Dinheiro recebeu um $70 pedido de resgate de um milhão do ransomware REvil – e isso não acabou bem para o grupo de ransomware. Ainda não está claro como exatamente os hackers conseguiram entrar na rede corporativa, bem como o resgate será pago. Nem a gangue nem os representantes da universidade comentaram esta situação.
O grupo BlackCat parece ridículo diante do estado atual do ransomware. Alguns analistas comparam-no com o Grupo de ransomware LockBit, que é conhecido por sua base de software superior. E na ausência de quaisquer restrições para possíveis alvos, possibilita ao grupo assumir a participação de mercado de outros atores. A Microsoft também relatou sobre DEV-0504 e DEV-0237, duas gangues de ransomware usando o software mais recente da BlackCat. A modificação da carga útil é comum entre grupos de ransomware como serviço, a empresa diz, pois gera muito mais dinheiro e torna o ransomware mais difícil de detectar.