Bleeping Computer 网站消息,美国联邦调查局(FBI)表示,BlackCat(也称ALPHV)勒索软件团伙,在 2021 年 11 月至
2022 年 3 月期间,至少入侵了全球 60 个组织的网络系统。
该消息披露于 FBI 网络部与网络安全和基础设施安全局(DHS/CISA)本周发布的一份联合警报中。紧急警报在内的一系列报告,主要突出 FBI
调查期间发现的勒索软件变体所使用的战术策略、技术和程序(TTP)以及勒索软件变体的相关危害指标(IOC)。
值得一提的是,今年年初以来,FBI 已经发布了多份安全警报,强调包括 BlackByte、Ragnar Locker 和Avoslocker
在内的勒索软件团伙,是如何盯上并且破坏了数十个美国关键基础设施。
BlackCat 勒索软件“武器”先进
根据 FBI 的说法,BlackCat 是第一个成功使用 RUST 的勒索软件团伙。除此之外,研究发现 BlackCat
的勒索软件可执行程序也是高度可定制化,支持多种加密方式和选项,使其轻松适应各种企业环境的网络攻击。(注:RUST
被普遍认为是一种更安全的编程语言,提供更好的性能和可靠的并发处理)。