复杂危险的勒索软件 BlackCat 或将带进新的攻击模式

近日，专家对两起敲诈的软件数据分析见到，BlackCat和BlackMatter的突击、技术和程序中（TTPs）有重合之处，指出这两个的组织之间有要强的密切联系。

虽然敲诈的软件的组织针对其的气象条件减少而彻底改变行动计划是很典型的，但BlackCat（又名Alphv）开端一个原先课题，即该在线犯罪的组织是由其他敲诈的软件即一站式（RaaS）行动计划的附属机构机构建立的。

BlackCat于2021年11翌年首次出现，先后在过去几个翌年里针对世界各地的几个的组织，它被被称作与BlackMatter相似，BlackMatter敲诈的软件，源于DarkSide，它在2021年5翌年对Colonial Pipeline的引起争议导致了人们的唯意。

在上个翌年接受Recorded Future的The Record采访时，BlackCat的一位代表否认了关于它是BlackMatter的彻底改变的推测，同时指出它是由其他RaaS集团有关的附属机构机构构成的。

"在显然上，我们都与gandrevil [GandCrab / REvil]、blackside [BlackMatter / DarkSide]、mazegreggor [Maze / Egregor]、lockbit等有密切联系。"我们借用了他们的军事优势，消除了他们的劣势。"

"BlackCat似乎是一个向上业务扩张的范例"Cisco Talos研究者其他部门Tiago Pereira和Caitlin Huey说是：“从本质上讲，这是一种掌控干流风险管理的方式则，使对他们的业务至关重要的一站式（RaaS运营商）更为适合他们的需求，并减少另一个总收入来源"。

更为重要的是，在线必要美国公司说是，目前观察到2021年9翌年的BlackMatter和2021年12翌年的BlackCat之间有一些共通点，包括适用的工具和字段，以及为保持对能够在线的持续访问而采用的一个域名。

这种重合适用相同的军令和掌控地址的具体情况导致了一种确实性，即适用BlackMatter的分会确实是BlackCat的更为早采用者之一，这两种都需15天以上的间隔时间才能达到数字签名之前。

"正如我们以前多次看到的那样，RaaS一站式来了又回头。然而，他们的附属机构机构确实会简单地转移到一个原先一站式。研究者其他部门说是："随着他们的到来，许多TTPs确实会持续存有。

这些见到是在摩托罗拉美国公司参考介绍了一个原先基于.NET的敲诈的软件家族，名为LokiLocker，不仅是数字签名文件，而且还包括一个可选的复制功能，意在清扫所有非程序中，并在受害者拒绝在指定间隔时间内收款的具体情况下覆盖亦然引导历史记录（MBR）。

"研究者其他部门说是："LokiLocker作为一个有限访问的敲诈的软件即一站式计划，似乎被卖到了比较较少的经过仔细审查的分会，闭门造车。至少从2021年8翌年开始热衷，到迄今为止检测到的大多数受害者都临近在东欧国家和亚洲。

Log4Shell漏洞已经被修复好了吗？

E周观察-必要严重威胁军事情报（2022.3.12~3.18）

图表存储空间告急，土耳其面临IT危机！

意大利政府无视：小心赛门铁克！

巴基斯坦行为？伊朗遭遇史上最大者规模DDoS

“民政府”入侵土耳其最大者石油美国公司，伪造20TB图表