Федеральное бюро расследований совместно с Агентством по кибербезопасности и безопасности инфраструктуры США выпустили предупреждение, посвященное активности кибервымогательской группировки Black Cat. По данным ФБР, эта группировка, также известная как ALPHV, с ноября 2021 по март 2022 годов взломала сети не менее 60 организаций по всему миру. Ранее аналогичные уведомления были выпущены в отношении группировок BlackByte, Ragnar Locker и Avoslocker.

В опубликованном документе Black Cat названа первой группировкой, успешно использующей язык программирования RUST, который считается более безопасным и обеспечивает более высокую производительность. Помимо этого, отмечается, что исполняемый файл Black Cat легко видоизменяется под конкретные задачи, а вредоносное ПО поддерживает возможность использования различных методов шифрования. Все это позволяет успешно адаптировать зловред для применения в самых разных корпоративных средах. ФБР призывает всех системных администраторов, столкнувшихся с активностью Black Cat, уведомлять об этом, а также отказываться от уплаты выкупа, поскольку нет никаких гарантий того, что атаки не повторятся, а похищенные данные не будут опубликованы.

Группировка Black Cat считается «наследницей» Darkside. Эта группа «прославилась» атакой на нефтяную компанию Colonial Pipeline весной прошлого года. Атака имела столь громкий резонанс и вызвала столь активный интерес правоохранителей, что хакеры сочли за благо объявить о роспуске своей группы. Спустя некоторое время часть команды Darkside запустила новый проект – BlackMatter. Однако он не просуществовал и 4 месяцев – исследователи Emsisoft обнаружили уязвимость нового шифровальщика и создали инструмент для бесплатного восстановления данных. Black Cat – очередная «реинкарнация» этого вымогательского проекта. При этом сами хакеры уверяют, что они были лишь «партнерами» Darkside и BlackMatter, однако исследователи не верят этим утверждениям, указывая на явное сходство функций и конфигурационных файлов всех трех вымогательских программ.