Група програм-вимагачів BlackCat, також відома як Noberus або ALPHV, відповідала за багато атак програм-вимагачів високого профілю, націлених на криптовалюти. Ця група була особливо активною у світі криптовалют з моменту свого з'явлення в листопаді 2021 року, з атаками на організації, такі як Reddit та Change Healthcare.
Програмне забезпечення-вимагач BlackCat працює, проникаючи в системи, шифруючи дані та вимагаючи великий викуп у криптовалюті для відновлення доступу. Розвинена структура коду групи та налаштовувані методи атаки роблять їх атаки надзвичайно ефективними. Програмне забезпечення-вимагач BlackCat зазвичай проникає в системи через фішингові електронні листи, вкрадені облікові дані або експлуатовані дірки в безпеці.
Група потім розгортає бекдори для підтримки доступу, шифрує важливі файли та погрожує опублікувати вкрадені дані, якщо викуп не буде сплачено. Партнери BlackCat можуть налаштовувати програмне забезпечення для конкретних цілей, ускладнюючи захист. Група використовує мову програмування Rust, що надає їй можливість націлюватися на системи Windows та Linux.
Модель партнера BlackCat дозволяє групі швидко зростати та націлюватися на цінні цілі в різних секторах. Група націлилася на високопрофільні організації, такі як MGM Resorts International та Caesars Entertainment, завдавши значної операційної та фінансової шкоди. Група BlackCat залишається значною загрозою, незважаючи на зусилля міжнародних правоохоронних органів, спрямовані на обмеження її діяльності.
Джерело
<p>Пост Крипто-вимагач: Загроза BlackCat вперше з'явився на CoinBuzzFeed.</p>