Gli esperti di malware di Recorded Future e MalwareHunterTeam hanno scoperto ALPHV (alias BlackCat), il primo ceppo di ransomware professionale scritto nel linguaggio di programmazione Rust.
Già in passato altri due ransomware sono stati scritti in Rust ma per scopi di ricerca, uno pubblicato su GitHub nel 2020, il secondo invece oramai è un ceppo defunto chiamato BadBeeTeam. ALPHV (BlackCat), invece, è il primo ransomware Rust utilizzato negli attacchi in natura da un’organizzazione di criminalità informatica.
BlackCat può prendere di mira i sistemi Windows, Linux e VMWare eSXI ma in questo momento il numero di vittime risulta limitato negli Stati Uniti, in Australia e in India.
Secondo gli esperti di Recorded Future, l’autore del ransomware BlackCat, noto come ALPHV, è stato precedentemente coinvolto nelle operazioni del ransomware REvil.
ALPHV pubblicizza il BlackCat Ransomware-as-a-Service (RaaS) sui forum di criminalità informatica XSS e Exploit dall’inizio di dicembre e, come altri gruppi di ransomware, implementa anche un modello di doppia estorsione, minacciando di far trapelare i dati rubati laddove le vittime non pagano.
ALPHV sta cercando di reclutare affiliati per le sue operazioni, offrendo loro tra l’80% e il 90% del riscatto finale, a seconda del suo valore.
Gli esperti hanno anche sottolineato che la banda del ransomware gestisce più siti di perdite, ognuno dei quali ospita i dati di un paio di vittime, il che suggerisce che ogni affiliato gestisce il proprio sito di perdite.
Il noto ricercatore di malware Michael Gillespie ha affermato che il ransomware BlackCat è “molto sofisticato”.
https://securityaffairs.co/wordpress/125459/cyber-crime/blackcat-ransomware.html
