Бизнес

OIL:  BRENT - 73.19+0.34 WTI - 69.74+0.23
COMEX:  GOLD - 2641.00+0.02 SILVER - 30.15+0.23
COMEX:  PLATINUM - 939.80+0.85
LME:  ALUMINIUM - 2534.50+1.10 COPPER - 8941.00+0.65
LME:  NICKEL - 15356.00+1.61 TIN - 28689.00+1.02
LME:  LEAD - 1980.00+0.43 ZINC - 2971.50+0.15
FOREX:  USD/JPY - 156.56+0.10 EUR/GBP - 1.0437+0.08
FOREX:  EUR/USD - 1.0437+0.08 GBP/USD - 1.2571+0.02
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 42840.26+1.18 NASDAQ - 19572.60+1.03
STOCKS US: S&P 500 - 5930.85+1.09
STOCKS JAPAN:  NIKKEI - 38701.90-0.29 TOPIX - 2701.99-0.44
STOCKS CHINA:  HANG SENG - 19720.70-0.16 SSEC - 3368.07-0.06
STOCKS EUR:  FTSE100 - 8084.61-0.26 CAC40 - 7274.48-0.27
STOCKS EUR:  DAX - 19884.75-0.43
20/12/2024  CBA:  USD - 395.05+0.14 GBP - 494.09-5.04
20/12/2024  CBA:  EURO - 410.46-0.52
20/12/2024  CBA:  GOLD - 32927.10-536.83 SILVER - 374.56-10.85
Декабрь, 2024
December 2024
M T W T F S S
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
Лаборатория Касперского. Корпоративных пользователей атакует новый опасный шифровальщик BlackСat
26/04/2022 10:57
Share

Лаборатория Касперского. Корпоративных пользователей атакует новый опасный шифровальщик BlackСat

Группировка ALPHV, также известная как BlackCat, создала новый опасный щифровальщик-вымогатель BlackCat, который был изучен экспертами «Лаборатории Касперского».

Компания сообщает, что создатели шифровальщика из BlackСat предлагают свои услуги по схеме Ransomware-as-a-Service (RaaS), то есть предоставляют другим злоумышленникам доступ к своей инфраструктуре и вредоносному коду за процент от выкупов. Кроме того, они, вероятно, берут на себя переговоры с жертвой. Таким образом, все, что остается оператору — получить доступ к корпоративной среде, так что разработки BlackCat применяются для атак на компании разного размера по всему миру.

«BlackCat написан на языке Rust, благодаря чему злоумышленникам удалось добиться определенной кроссплатформенности: варианты зловреда существуют и под Windows и под Linux.

Кроме того, они используют утилиту Fendr, которая служит для эксфильтрации данных из зараженной инфраструктуры. Использование этого инструмента наводит на мысль, что BlackCat может быть просто ребрендингом группировки BlackMatter — раньше Fendr, также известный как ExMatter, и этот инструмент использовался только ими»,- отмечают эксперты.

Шифровальщиком BlackCat была атакована южноамериканская промышленная компания, занимающуюся полезными ископаемыми и строительством, а также клиенты ближневосточной организации, предоставляющей инструменты для планирования ресурсов предприятия.

Беспокойство экспертов вызывает модернизация, которую претерпел инструмент Fendr. Теперь он умеет автоматически выкачивать гораздо более широкий спектр файлов по сравнению с прошлыми случаями его применения группировкой BlackMatter. Ему добавили способность находить файлы с расширениями, которые используются приложениями для промышленного дизайна и инструментами для удаленного доступа. Это может означать, что создатели зловреда нацелились на промышленные среды.

Для того чтобы компании не потеряли важную информацию, эксперты рекомендуют защищать все корпоративные устройства при помощи надежных решений и регулярно обучать сотрудников правилам информационной безопасности. Они считают, что сейчас, когда благодаря росту предложений Ransomware-as-a-Service количство атак при помощи шифровальщиков-вымогателей растет, важно чтобы каждая компания имела четкую многоуровневую стратегию защиты от этой угрозы.

Более подробную техническую информацию о BlackCat вместе с индикаторами компрометации можно найти на блоге Securelist.

Лаборатория Касперского

20/12/2024
драм
Доллар (USD)
395.05
+0.14
Евро (EUR)
410.46
-0.52
Рубли (RUR)
3.85
+0.02
Лари (GEL)
141.22
+0.15
32927.10
-536.83
Серебро
374.56
-10.85