Молодая хакерская группа уже взломала свыше 60 организаций — ФБР

Выявленная в ноябре 2021 года хакерская группа BlackCat к марту взломала более 60 компаний по всему миру, заявили в Федеральном бюро расследований США (ФБР), 25 апреля сообщает британское интернет-издание о технологиях The Register.

BlackCat, также известная в качестве ALPHV, отметилась тем, что первой вышла на хакерский рынок с инструментами для взлома, написанными на достаточно новом системном языке программирования Rust.

Группировка предложила теневому рынку троянскую программу-вымогатель для операционной системы Windows в формате вредоносное программное обеспечение (ПО), как услуга (RaaS).

Вымогатель от BlackCat не является каким-то сверхопасным вредоносным ПО, использующим самые современные уязвимости. Сейчас его внедрение опирается, как правило, на ранее скомпрометированные учетные записи.

Для развертывания ПО используется сценарий на PoweShell. Он же в сочетании со специализированным ПО для скрытия процессов Cobalt Strike отключает функции безопасности в корпоративной сети жертвы.

После этого разворачивается основная вредоносная нагрузка, которая прописывается в планировщик заданий Windows, перед выполнением основной задачи по шифрованию данных жертвы производится кража информации, включая учетные записи облачных серверов.