Grupul de ransomware BlackCat, cunoscut și sub numele de Noberus sau ALPHV, a fost responsabil pentru multe atacuri de ransomware de înalt profil care vizează criptomonede. Acest grup a fost deosebit de activ în lumea criptomonedelor de la apariția sa în noiembrie 2021, cu atacuri asupra organizațiilor precum Reddit și Change Healthcare.
Ransomware-ul BlackCat operează infiltrând sisteme, criptând date și cerând o răscumpărare mare în criptomonedă pentru a restabili accesul. Structura avansată de codare a grupului și metodele de atac personalizabile fac ca atacurile lor să fie extrem de eficiente. Ransomware-ul BlackCat intră de obicei în sisteme prin e-mailuri de phishing, acreditive furate sau exploatarea breșelor de securitate.
Grupul apoi desfășoară backdoors pentru a menține accesul, criptează fișiere importante și amenință că va publica datele furate dacă răscumpărarea nu este plătită. Partenerii BlackCat pot personaliza ransomware-ul pentru ținte specifice, făcând apărările mai dificile. Grupul folosește limbajul de programare Rust, oferindu-i flexibilitatea de a viza sistemele Windows și Linux.
Modelul partenerului BlackCat permite grupului să crească rapid și să atace ținte valoroase în diverse sectoare. Grupul a vizat organizații de înalt profil precum MGM Resorts International și Caesars Entertainment, cauzând daune operaționale și financiare semnificative. Grupul de ransomware BlackCat rămâne o amenințare semnificativă, în ciuda eforturilor agențiilor internaționale de aplicare a legii de a restricționa activitățile sale.
Sursă
<p>Postarea Crypto Ransomware: Amenințarea BlackCat a apărut pentru prima dată pe CoinBuzzFeed.</p>