×

BlackCat обновила свое ПО и изменила условия сотрудничества с другими хакерами

BlackCat обновила свое ПО и изменила условия сотрудничества с другими хакерами

Приток высококвалифицированных хакеров и новые возможности вредоносного ПО открыли новые горизонты в мире киберпреступности.

Программа-вымогатель BlackCat (ALPHV) обновила свой инструмент для кражи данных, используемого для атак с двойным вымогательством.

Исследователи из компании Symantec Exmatter , который использовался с момента запуска BlackCat в ноябре 2021 года, в августе был обновлен и получил следующие изменения:

  • Теперь эксфильтрация доступна только для расширений: PDF, DOC, DOCX, XLS, PNG, JPG, JPEG, TXT, BMP, RDP, SQL, MSG, PST, ZIP, RTF, IPT и DWG;
  • Добавлен FTP в качестве опции эксфильтрации в дополнение к SFTP и WebDav;
  • Добавлена возможность создать отчет со списком всех обработанных файлов;
  • Добавлена функция «Ластик», дающая возможность повреждать обработанные файлы;
  • Добавлен параметр конфигурации «Самоуничтожение», чтобы покинуть систему и «удалить себя», если вход выполнен в недопустимой среде;
  • Удалена поддержка Socks5;
  • Добавлена опция для развертывания объекта групповой политики GPO.

Также в Exmatter произошел масштабный рефакторинг кода, чтобы выполнять существующие функции более скрытно и избежать обнаружения.

Кроме того, было обнаружено, что BlackCat создал новое вредоносного ПО «Eamfo», которое нацелено на учетные данные, хранящиеся в резервных копиях разработчика ПО Veeam.

Eamfo подключается к базе данных Veeam SQL и крадет учетные данные для резервного копирования с SQL-запроса. После извлечения учетных данных Eamfo расшифровывает их и отображает злоумышленнику.

По словам исследователей, Eamfo использовалось другими группировками, включая Monti , Yanluowang и LockBit .

Symantec также сообщает, что операторы BlackCat прекращают сотрудничество с аффилированными лицами, которые, на их взгляд, недостаточно продуктивны, предлагая им работать с более низкими по уровню RaaS-программами. Это привело к притоку опытных злоумышленников, которые смогли быстро запустить новые атаки в рамках новой кампании.

Хакер взломал PlayStation 5 и выпустил эксплойт для консоли

Эксплоит будет полезен тем, кто хочет изучить внутреннюю систему PS5.

Стажер АНБ арестован за попытку продать секреты США иностранному правительству

Арестованному грозит смертная казнь или пожизненное заключение.

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.