BlackCat és BlackMatter kapcsolat

Editors' Pick

A Kaspersky kutatói kapcsolatot fedeztek fel a BlackMatter csoport és az ALPHV, vagy BlackCat néven követett csoport között. 2021 decemberébenen egy új zsarolóvírus-jelent meg az orosz fórumon, amit ALPHV néven mutattak be és egy új generációs Ransomware-as-a-Service (RaaS) szolgáltatásként hirdettek. Hamarosan több áldozatot megfertőztek. A BlackCat kártevő Rust nyelven íródott, ami szokatlan a rosszindulatú programok fejlesztőitől, mert Windows és Linux kódok is megjelennek benne.

A kutatók több módszert is azonosítottak, ami összeköti a használt technikákat, taktikákat, eljárásokat, ami miatt biztosra veszik, hogy a BlackMatter, valamint az elődjének tartott REvil és a BlackCat kapcsolatban, részleges átfedésben vannak egymással.

Az egyik az, hogy a folyamatosan fejlesztett Fendr nevű eszközüket nem csak titkosításra, hanem adatok ellopására is használták, a kettős zsarolásnak nevezett népszerű taktika szerint 2021 végén és 2022 elején. A módosított Fendr, más néven ExMatter használata egy új adatpontot jelent, amely összeköti a BlackCatot a BlackMatter múltbeli tevékenységével

FORRÁS