เมนู

พบการเชื่อมโยงของ BlackCat Ransomware กับ Malware BlackMatter ใช้ชื่อเรียกว่า Fender!!

BLACKCAT(1040)

พบการเชื่อมโยงของ BlackCat Ransomware กับ Malware BlackMatter ใช้ชื่อเรียกว่า 📢 Fender!!

11 เมษายน 2565
 
👩‍🎓 นักวิจัยด้านความปลอดภัยทางไซเบอร์พบความเชื่อมโยงของ BlackCat (ALPHV) กับแรนซั่มแวร์ในตระกูล BlackMatter โดยได้อัพเกรดความสามารถให้ครอบคลุมประเภทของไฟล์ที่หลากหลายซึ่งใช้ในการโจรกรรมข้อมูลขององค์กรในช่วงเดือนธันวาคม 2564 จนถึงมกราคม 2565 ด้วยวิธีการ Double Extortion ซึ่งกำลังได้รับความนิยม 🥇
 
🕵️‍♀️  ผู้เชี่ยวชาญจาก Cisco Talos ได้ค้นพบในช่วงเกือบ 1 เดือนที่ผ่านมา โดยพบว่า ทั้ง BlackCat และ BlackMatter มีรูปแบบการโจมตี กลยุทธ์ และขั้นตอนการทำงาน (TTPs) ที่คาบเกี่ยวกัน อาจเรียกได้ว่าเป็นสายพันธุ์ใหม่ที่มุ่งเจาะลึกลงไปถึงข้อมูลเชิงธุรกิจ 👩‍💼
 
🐈 BlackCat ถือกำเนิดขึ้นมาด้วยความเกี่ยวข้องกับ BlackMatter ที่เคยแพร่กระจายในอดีต และการเพิ่มศักยภาพในการพัฒนามัลแวร์ด้วยวิธี Exotic เพื่อทำงานข้ามระบบ โดยกลุ่มยังได้จัดเตรียม Infrastructure ตัวอย่างของมัลแวร์ เงื่อนไขในการเจรจา และอาจรวมถึงการจ่ายเงิน ซึ่งทำให้ใครก็ตามที่สามารถยึดครองระบบได้ก็สามารถใช้ตัวอย่างของ BlackCat โจมตีเป้าหมายได้!!! 🔥
 
✍️ เมื่อถูกเรียกใช้งาน มัลแวร์จะรับค่า MachineGuid จาก รีจิสตรี ซึ่งเป็นค่าเฉพาะคล้ายกับค่า UUID จากนั้นจึงข้ามผ่านกระบวนการ User Access Control (UAC) พร้อมทั้งลบ Shadow Backups แล้วจึงเข้าสู่ขั้นตอนการเข้ารหัสข้อมูล 🔑
 
🛠 การปรับปรุงเครื่องมือเพื่อนำมาใช้ซ้ำในครั้งนี้ แสดงให้เห็นถึงแผนการอันซับซ้อนและการพัฒนากฎเกณฑ์สำหรับการปรับใช้กับสภาพแวดล้อมเป้าหมายอันเป็นลักษณะของก่ออาชญากรรมในองค์กร 🏢