Nhóm ransomware BlackCat, còn được biết đến với tên Noberus hoặc ALPHV, đã chịu trách nhiệm cho nhiều cuộc tấn công ransomware nổi bật nhắm vào các loại tiền điện tử. Nhóm này đã hoạt động đặc biệt tích cực trong thế giới tiền điện tử kể từ khi xuất hiện vào tháng 11 năm 2021, với các cuộc tấn công vào các tổ chức như Reddit và Change Healthcare.
Ransomware BlackCat hoạt động bằng cách xâm nhập vào các hệ thống, mã hóa dữ liệu và yêu cầu một khoản tiền chuộc lớn bằng tiền điện tử để khôi phục quyền truy cập. Cấu trúc mã hóa tiên tiến và các phương thức tấn công tùy chỉnh của nhóm làm cho các cuộc tấn công của họ rất hiệu quả. Ransomware BlackCat thường xâm nhập vào hệ thống thông qua các email lừa đảo, thông tin xác thực bị đánh cắp hoặc các lỗ hổng bảo mật bị khai thác.
Sau đó, nhóm triển khai các cửa hậu để duy trì quyền truy cập, mã hóa các tệp quan trọng và đe dọa sẽ công bố dữ liệu bị đánh cắp nếu không trả tiền chuộc. Các đối tác của BlackCat có thể tùy chỉnh ransomware cho các mục tiêu cụ thể, làm cho việc phòng thủ trở nên khó khăn hơn. Nhóm sử dụng ngôn ngữ lập trình Rust, mang lại cho nó sự linh hoạt để nhắm đến các hệ thống Windows và Linux.
Mô hình đối tác của BlackCat cho phép nhóm phát triển nhanh chóng và tấn công các mục tiêu giá trị trong nhiều lĩnh vực. Nhóm này đã nhắm đến các tổ chức nổi tiếng như MGM Resorts International và Caesars Entertainment, gây ra thiệt hại lớn về hoạt động và tài chính. Nhóm ransomware BlackCat vẫn là một mối đe dọa đáng kể, mặc dù đã có những nỗ lực của các cơ quan thực thi pháp luật quốc tế nhằm hạn chế hoạt động của nó.
Nguồn
<p>Bài viết Crypto Ransomware: Mối đe dọa BlackCat lần đầu tiên xuất hiện trên CoinBuzzFeed.</p>
