Лаборатория Касперского представила отчет о хакерской группе BlackCat
Хакеры из BlackMatter и REvil собрали новую группировку BlackCat, также известную как ALPHV. Группировка уже атакует поставщиков сервисов планирования ресурсов предприятий и промышленные компании.
«Лаборатория Касперского» недавно опубликовала отчет о кибервымогателях. Исследователи кибербезопасности считают, что все атаки BlackCat осуществляются участниками обеих группировок, которые поддерживают код и сервис, а партнеры делают свою работу. Некоторая работа также может делегироваться дальше брокерам доступа и взломщикам из других группировок. Но само распределение обязанностей в группе они не знают. Специалисты уверены, что BlackCat использует модифицированный инструмент Fendr под название ExMatter. Fendr раньше пользовались хакеры только из BlackMatter. Объединенная группировка использовала ExMatter для кражи данных из сетей компаний перед установкой вымогательского ПО в конце 2021 и начале 2022 годов.
Хакеры из BlackCat используют язык Rust, что не совсем обычно для кибервымогателей. Он позволяет создавать кросс-платформенные инструменты. Благодаря Rust злоумышленники могут эти инструменты проверять и на Windows, и на Linux.
Специалисты «Лаборатории Касперского» рассказали о минимум двух зафиксированных атаках BlackCat. Первая — на одну из фирм-поставщиков ERP-услуг на Ближнем Востоке, вторая — на нефтегазовую, горнодобывающую и строительную компанию в Южной Америке.
