Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
«Черная кошка» снова атакует – теперь в киберпространстве
#вымогательское ПО
«Черная кошка» снова атакует – теперь в киберпространстве

С ноября прошлого года специалисты по кибербезопасности фиксируют атаки нового вымогательского ПО. Сами операторы зловреда именуют его и собственную группировку ALPHV, но чаще их называют Black Cat. Это название предложил исследователь под ником MalwareHunterTeam, поскольку все страницы сайта вымогателей в анонимной сети Tor украшает изображение черной кошки.

Новый зловред обладает чрезвычайно широкими возможностями, легко может быть адаптирован для атак на различные типы корпоративных систем и явно предназначен для «охоты» за весьма крупными жертвами. Уникальным его делает то, что код написан на языке программирования Rust, практически не используемом другими шифровальщиками. Это не позволяет проследить возможное «родство» Black Cat с каким-либо иным вымогательским ПО. Однако целый ряд характерных особенностей в организации атак позволил исследователям предположить, что новая группировка является «реинкарнацией» BlackMatter/DarkSide.

Группировка DarkSide «прославилась» атакой на американскую топливную компанию Colonial Pipeline, приведшую к серьезным перебоям с поставками топлива в США. Это привело к тому, что на борьбу с вымогателями была брошена вся мощь американской правоохранительной системы. Не выдержав прессинга, хакеры заявили о прекращении своей деятельности. Но в действительности они лишь переименовали себя и свой продукт в BlackMatter и продолжили атаки. Вскоре и эта уловка была разоблачена, и жизнь вымогателей вновь чрезвычайно осложнилась. К тому же специалисты компании Emsisoft обнаружили уязвимость вымогательского ПО и создали программу, бесплатно расшифровывающую заблокированные файлы, что лишило киберпреступников миллионов долларов потенциальной наживы.

Судя по всему, организаторы группировки нашли новых программистов, чтобы создать новый надежный код на редком для своего «бизнеса» языке. Однако уроков прошлого так и не усвоили: на прошлой неделе Black Cat атаковала две крупных нефтяных компании в Германии, что вновь привело к перебоям в поставках топлива. Атаки на объекты критической инфраструктуры – самый верный способ привлечь к себе максимум внимания правоохранительных органов, и хочется верить, что скоро хакеры ощутят это в полной мере.