Cục Điều tra Liên bang Hoa Kỳ (FBI) đang cảnh báo về ransomware-as-a-service (RaaS) của BlackCat, đã gây tổn thất ít nhất 60 nạn nhân trên toàn cầu tính đến tháng 3 năm 2022 kể từ khi nó xuất hiện vào tháng 11 năm ngoái
Còn được gọi là ALPHV và Noberus, ransomware đáng chú ý vì là phần mềm độc hại đầu tiên được viết bằng ngôn ngữ lập trình Rust được biết là an toàn về bộ nhớ và cải thiện hiệu suất.
FBI cho biết trong một bài cố vấn được công bố vào tuần trước: “Nhiều nhà phát triển và kẻ rửa tiền cho BlackCat/ALPHV có liên kết với DarkSide/BlackMatter, cho thấy họ có mạng lưới rộng lớn và kinh nghiệm với các hoạt động ransomware”
Tiết lộ được đưa ra vài tuần sau khi báo cáo đôi từ Cisco Talos và Kasperksy phát hiện ra các liên kết giữa các họ ransomware BlackCat và BlackMatter, bao gồm việc sử dụng phiên bản sửa đổi của công cụ lọc dữ liệu có tên là Fendr mà trước đây chỉ được quan sát thấy trong hoạt động liên quan đến BlackMatter.
AT&T Alien Labs chỉ ra đầu năm nay: “Bên cạnh những lợi thế đang phát triển mà Rust mang lại, những kẻ tấn công cũng tận dụng tỷ lệ phát hiện thấp hơn từ các công cụ phân tích tĩnh, vốn thường không thích ứng với tất cả các ngôn ngữ lập trình”.
Giống như các nhóm RaaS khác, phương thức hoạt động của BlackCat liên quan đến việc đánh cắp dữ liệu của nạn nhân trước khi chạy ransomware, với phần mềm độc hại này thường tận dụng thông tin đăng nhập của người dùng bị xâm phạm để có được quyền truy cập ban đầu vào hệ thống mục tiêu.
Vedere Labs của Forescout có phân tích một sự cố ransomware BlackCat, bức tường lửa SonicWall không được bảo vệ đã bị xâm nhập để có được quyền truy cập ban đầu vào mạng, trước khi di chuyển và mã hóa trang trại ảo VMware ESXi. Việc triển khai ransomware được cho là đã diễn ra vào ngày 17 tháng 3 năm 2022.
Cơ quan thi pháp, bên cạnh việc khuyến nghị nạn nhân báo cáo kịp thời các sự cố ransomware, cũng như không khuyến khích trả tiền chuộc vì không có gì đảm bảo rằng điều này sẽ cho phép khôi phục các tệp được mã hóa. Nhưng nó đã thừa nhận rằng các nạn nhân có thể bị buộc phải tuân theo những yêu cầu như vậy để bảo vệ cổ đông, nhân viên và khách hàng.
Theo khuyến nghị, FBI đang kêu gọi các tổ chức xem xét bộ điều khiển miền, máy chủ, máy trạm và thư mục hoạt động cho các tài khoản người dùng mới hoặc không được công nhận, thực hiện sao lưu ngoại tuyến, thực hiện phân đoạn mạng, áp dụng cập nhật phần mềm và bảo mật tài khoản bằng xác thực đa yếu tố.
Vina Aspire là đơn vị tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: https://thehackernews.com/2022/04/fbi-warns-of-blackcat-ransomware-that.html