Black Hunt Ransomware
A Rapid7 jelentése szerint a Black Hunt egy relatív új zsarolóvírus, amelyet a kiberbiztonsági kutatók 2022-ben azonosítottak, de az új fenyegetés gyorsan ismertté vált. Egy nemrégiben történt incidens során a Black Hunt zsarolóprogram mintegy 300 paraguayi vállalatot veszélyeztetve okozott pusztítást.
A Rapid7 Labs az új zsarolóvírusváltozatot több okból követte. Az új variáns viselkedése és potenciális hatása aggodalmat keltett ezért alapos elemzést végeztek, hogy jobban megértsék képességeit és potenciális kockázatait.
Elemzésük szerint feltűnő hasonlóságokat mutat a Black Hunt ransomware és a LockBit, ami arra utalt, hogy a Lockbit kiszivárgott kódját használja. Ezenkívül a REvil ransomware-hez hasonló technikákat használ.
A nemrégiben megjelent Black Hunt minta egy C++ futtatható fájl, amely nagymértékben újrahasznosítja a kiszivárgott Lockbit zsarolóprogram kódját, és számos más, nemrégiben felfedezett zsarolóprogram-családdal mutat hasonlóságokat.A zsarolóprogram végrehajtása a fertőzött gépen a C:\ProgramData path könyvtárban található Vaccine.txt nevű fájl keresésével kezdődik.
A Rapid7 megosztotta az azonosításhoz szükséges mutatókat és a MITER ATT&CK technikákat.