FBI称：BlackCat勒索软件已侵入全球60多个组织

美国联邦调查局（FBI）表示，BlackCat勒索软件从2022年3月开始在全球范围内造成了至少60个实体的受害。该勒索软件使用的是Rust编程语言，攻击者还利用了静态分析工具的较低检测率。BlackCat的惯用手法是在勒索软件执行之前窃取受害者的数据，通常利用被泄露的用户证书来获得对目标系统的初始访问权。
BlackCat 勒索软件“武器”先进
根据 FBI 的说法，BlackCat 是第一个成功使用 RUST 的勒索软件团伙。除此之外，研究发现 BlackCat 的勒索软件可执行程序也是高度可定制化，支持多种加密方式和选项，使其轻松适应各种企业环境的网络攻击。（注：RUST 被普遍认为是一种更安全的编程语言，提供更好的性能和可靠的并发处理）。
BlackMatter 的品牌重塑？
警报中，FBI 强调 BlackCat 勒索软件的许多开发者和洗钱人员都与 DarkSide/Blackmatter 有关联，这表明他们具有大量的网络和勒索软件操作经验。
值得注意的是，对 Colonial Pipeline（美国燃油管道运营商）发动网络攻击后不久，DarkSide 勒索软件团伙就遭到执法机构打击，并于 2021 年 5 月关闭。同年 7 月 31 日，疑似以新名称 BlackMatter 重出江湖，但很快就在 2021 年 11 月再次被迫关闭。
BlackCat 勒索软件推出一个月后，LockBit 勒索软件团伙的一名人员首先曝光了 BlackCat与 BlackMatter 之间的联系。

BlackCat 一直声称只是 DarkSide/BlackMatter 的附属机构，但一些安全研究人员并不买账，尤其是对比BlackCat 和 BlackMatter 的勒索软件即服务（RaaS）业务，研究人员发现两者功能和配置文件具有相似之处后，更不相信 BlackCat 的说法。
2022 年 2 月，BlackCat 团伙接受 The Record 采访时表示与 BlackMatter 存在联系，但并未证实是其实际的品牌重塑。
FBI 要求受害者报告攻击事件，不要支付赎金
警报中，FBI 分享了一些能够帮助网络防御者阻止此类攻击的缓解措施，并要求检测到 BlackCat 活动的管理员应与当地 FBI 网络小组分享相关信息，这有助于追踪和识别该勒索软件集团背后威胁者的信息。
FBI 承认，鉴于勒索软件攻击造成的巨大损害，可能迫使公司高管支付赎金，保护股东、客户或员工。但是，FBI 强调不鼓励受害者向 BlackCat 团伙支付赎金，因为无法确认此举能够阻止未知的网络攻击或被盗数据泄露。
参考文章：bleepingcomputer
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。