BlackCat - это недавно появившаяся и набирающая силу группа, занимающаяся рассылкой вымогательского ПО как услуги (RaaS), которая за последние несколько месяцев атаковала несколько организаций по всему миру. Ходят слухи о связи между BlackCat и группами BlackMatter/DarkSide, известными своей атакой на Colonial Pipeline в прошлом году. По словам представителя BlackCat, BlackCat не является ребрендингом BlackMatter, но ее команда состоит из аффилированных лиц других RaaS-групп (включая BlackMatter).
Программа BlackCat ransomware, также известная как "ALPHV", быстро приобрела известность благодаря использованию в атаках на компании с двойным выкупом (зашифрованные файлы и раскрытие похищенных файлов). Впервые она появилась в ноябре 2021 года, и с тех пор несколько компаний пострадали по всему миру. Однако более 30 процентов взломов пришлось на компании, расположенные в США.
Indicator of compromise
IPv4
- 20.46.245.56
- 52.149.228.45
Domain
- windows.menu
MD5
- 62a1b4d4b461f4eaae91c70727f71604
- b6b9d449c9416abf96d21b356a41a28e
SHA-1
- 1ced9a7e62aa65faa03eb1ad2bc786e9d9b5f6c2
- 38fa2979382615bbee32d1f58295447c33ca4316
SHA-256
- 060ca3f63f38b7804420729cde3fc30d126c2a0ffc0104b8e698f78edab96767
- 47affaed55d85e1ebe29cf6784da7e9cdbd86020df8b2e9162a0b1a67f092dcd
- 65dbafe9963cb15ce3406de50e007408de7d12c98668de5da10386693aa6cd73
- 706f3eec328e91ff7f66c8f0a2fb9b556325c153a329a2062dc85879c540839d
- b54dd21019ad75047ce74fe0a0e608f56769933556aed22d25f4f8b01ee0da15
- d97088f9795f278bb6b732d57f42cbd725a6139afe13e31ae832a5c947099676
- be8c5d07ab6e39db28c40db20a32f47a97b7ec9f26c9003f9101a154a5a98486