BlackCat обновила свое ПО и изменила условия сотрудничества с другими хакерами

Чт 22 Сентябрь 2022 14:17

Программа-вымогатель BlackCat (ALPHV) обновила свой инструмент для кражи данных, используемого для атак с двойным вымогательством.

Исследователи из компании Symantec сообщают , что инструмент Exmatter , который использовался с момента запуска BlackCat в ноябре 2021 года, в августе был обновлен и получил следующие изменения:

Также в Exmatter произошел масштабный рефакторинг кода, чтобы выполнять существующие функции более скрытно и избежать обнаружения.

Кроме того, было обнаружено, что BlackCat создал новое вредоносного ПО «Eamfo», которое нацелено на учетные данные, хранящиеся в резервных копиях разработчика ПО Veeam.

Eamfo подключается к базе данных Veeam SQL и крадет учетные данные для резервного копирования с SQL-запроса. После извлечения учетных данных Eamfo расшифровывает их и отображает злоумышленнику.

По словам исследователей, Eamfo использовалось другими группировками, включая Monti , Yanluowang и LockBit .

Symantec также сообщает, что операторы BlackCat прекращают сотрудничество с аффилированными лицами, которые, на их взгляд, недостаточно продуктивны, предлагая им работать с более низкими по уровню RaaS-программами. Это привело к притоку опытных злоумышленников, которые смогли быстро запустить новые атаки в рамках новой кампании.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 197 дней 16 часов 55 минут 32 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.