СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
29 марта
#Dev#ИБ

BlackLock: Новая угроза в мире программ-вымогателей

BlackLock: Новая угроза в мире программ-вымогателей

Источник: darkatlas.io

Группа BlackLock быстро преобразилась в крупного оператора программ-вымогателей как услуги (RaaS), заслужив известность благодаря своим непредсказуемым тактикам и обширному списку жертв. Ранее в 2024 году эта группа провела уже 48 атак, в основном нацеленных на такие критически важные отрасли, как строительство, технологии и государственное управление.

Методы работы и технологии

BlackLock использует несколько тактических приемов, которые придают ей конкурентное преимущество:

  • Переименование зашифрованных файлов с использованием случайных символьных строк.
  • Добавление произвольных расширений к зашифрованным файлам.
  • Генерация уведомления о требовании выкупа под названием «HOW_RETURN_YOUR_DATA.TXT».

В усовершенствованном шифровании BlackLock применяет алгоритмы ChaCha20 и RSA-OAEP, что позволяет осуществлять кросс-платформенные атаки, используя язык программирования Go.

Ребрендинг и стратегии

Разведданные указывают на то, что BlackLock является ребрендингом группы программ-вымогателей Eldorado, которая стремится избежать повышенного контроля и одновременно расширить свои операционные возможности. Эта практика отражает более широкую тенденцию среди киберпреступных групп, которые изменяют свои названия, сохранять свои технические основы и избегать обнаружения.

Увеличение атак на правительственные учреждения

Исследования от DarkAtlas отмечают тревожную тенденцию геополитического влияния на киберпреступные действия. Группы хактивистов используют BlackLock для разрушения критически важных отраслей. Важно отметить, что почти четверть атак этой группы была нацелена на правительственные учреждения.

Кадровая стратегия и разработка ПО

Практика вербовки в BlackLock включает:

  • Привлечение «торговцев людьми», которые облегчают первоначальный доступ к системам жертв.
  • Обещание поддержки в покрытии расходов и распределении прибыли.

Таким образом, очевидно, что группа стремительно расширяет свою деятельность. Внедрение собственных разработок вредоносных программ вместо использования утечек исходного кода позволяет BlackLock оставаться впереди своих конкурентов.

Адаптивность и угроза для бизнеса

Способность BlackLock создавать адаптированные версии программ-вымогателей не только для Windows, но и для Linux, обеспечивает высокую степень адаптивности и потенциал для серьезных сбоев в работе целевых сетей. В условиях продолжающегося развития экосистемы RaaS понимание методов работы BlackLock становится критически важным для организаций, пытаться усилить свою защиту от программ-вымогателей.

Изощренные векторы атак BlackLock и их стратегическое нацеливание на сложные бизнес-сети подчеркивают необходимость совершенствования стратегий кибербезопасности в ответ на растущий риск стать жертвами во все более враждебном киберпространстве.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: