ALPHV (также известная как BlackCat) — первая киберпреступная вымогательская группировка, использующая вредонос на языке программирования Rust. Новый вредонос рекламируется на двух подпольных форумах и уже использовался в реальных атаках.
Как отметили исследователи из Recorded Future и MalwareHunterTeam , технически ALPHV является третьим вымогательским ПО, написанным на Rust. Первым был экспериментальный вредонос, выпущенный в 2020 году на GitHub , а вторым — ныне несуществующий вредонос BadBeeTeam , разработанный в том же году.
ИБ-эксперты предполагают, что разработчики ALPHV ранее были участниками группировки REvil. Операторы ALPHV рекламировали одноименное «вымогательское-ПО-как-услугу» (RaaS) на двух подпольных форумах (XSS и Exploit), приглашая других присоединиться к атакам на крупные компании с целью получения выкупа. Функции вредоноса включают возможность шифрования данных на системах под управлением Windows, Linux и VMWare eSXI. Партнерам предлагается доход в размере от 80% до 90% окончательного выкупа.
В соответствии с тактикой большинства крупных вымогательских группировок ALPHV также занимается двойным вымогательством, используя украденные данные для оказания давления на жертв. Группировка, предположительно, управляет несколькими сайтами утечек, на каждом из которых хранятся данные одной или двух жертв.
Разрешается цитирование материалов Cyber Media (КиберМедиа) на других сайтах при наличии ссылки на источник. Использование какого-либо материала допускается только по согласованию с редакцией портала. Мы не гарантируем точность, полноту и полезность любого материала. Мнение авторов материалов может не совпадать с позицией редакции портала. Пользователи и иные заинтересованные лица в случае выявления нарушения интеллектуальных прав и иных противоправных действий других пользователей, обязуются прежде всего сообщить редакции портала о подобных нарушениях по электронной почте.