Az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) figyelmeztetést adott ki a BlackCat zsarolóvírusról, amelynek a tavaly novemberi megjelenése óta, 2022 márciusáig mintegy 60 szervezet esett áldozatául világszerte.
Az FBI által közzétett gyorsjelentés részletezi a BlackCat RaaS (Ransomware as a Service) támadásokhoz kapcsolódó kompromittáltság indikátorokat (indicators of compromise – IoCs), technikai részletek árul el a zsarolóvírusról, valamint javaslatokat fogalmaz meg, amelyekkel mérsékelhető a támadások bekövetkezésének valószínűsége.
Az ALPHV vagy Noberus néven is ismert BlackCat zsarolóvírust tavaly decemberben fedezte fel elsőként a Recorded Future és a MalwareHuntTeam. Ez az első zsarolóvírus-törzs, ami Rust programnyelven íródott. Egyes szakértői vélemények szerint roppant kifinomult káros kódról van szó, amivel a támadók elsősorban Windows, Linux és VMWare ESXi rendszereket céloznak.
A Recorded Future feltételezései szerint a BlackCat fejlesztői a REvil zsarolóvírus műveletekben is részt vettek, sőt kapcsolatban állnak a Darkside és Blackmatter készítőivel is. A BlackCat RaaS – más zsaroló csoportokhoz hasonlón – kettős zsarolási modellt alkalmaz, miszerint még a titkosítás előtt ellopják az adatokat, majd azzal fenyegetik az áldozatokat, hogy kiszivárogtatják a megszerzett adatokat, ha nem fizetik ki a váltságdíjat. A váltságdíj követelések a néhány százezertől 3 millió dollár értékű Bitcoin vagy Monero értékig terjednek, az eddigi áldozatok ezidáig amerikai, ausztrál és indiai szervezetek voltak.
