BlackCat-kryptoviruset (ALPHV) fortsetter å skape kaos på organisasjoner over hele verden, ifølge nye data fra IBM Security Intelligence. Nylige angrep fra tilknyttede selskaper til hackergruppen har rettet seg mot organisasjoner innen helsevesenet, myndigheter, utdanning, produksjon og gjestfrihet. Ifølge rapporter resulterte noen av disse hendelsene i utgivelsen av sensitive data som gruppen kan ha stjålet fra organisasjoner, inkludert økonomisk og medisinsk informasjon.
“Ransomware-grupper som BlackCat som er i stand til å modifisere verktøyene og ferdighetene sine for å gjøre operasjonene deres raskere og skjulte har en god sjanse til å utvide virksomheten, skriver IBM Security X-Force-forskere i bloggen deres. X-Force oppdaget at BlackCat-tilknyttede selskaper fortsetter å opprettholde sin virksomhet for å øke sannsynligheten for en vellykket påvirkning, nemlig datatyveri og kryptering. Angriperne automatiserte dataeksfiltreringsdelen av operasjonen ved å bruke ExMatter, en tilpasset skadelig programvare som er i stand til selvslette. I tillegg har BlackCat-gruppen nylig gitt ut en ny versjon av sitt kryptovirus (ransomware) kalt Sphynx, med avanserte funksjoner designet for å hindre defensive tiltak.
Taktikker for å forsinke eller forhindre oppdagelse og unnvike analyser blir raffinert, og byr på nye utfordringer. Men å kjenne til taktikken, teknikkene og prosedyrene som angripere mest sannsynlig vil bruke, kan hjelpe forsvar som prøver å stoppe kryptovirusangrep, legger innlegget til. Bloggen beskriver taktikken som brukes av BlackCat og andre kryptovirusgrupper (ransomware) og hvordan organisasjoner bedre kan beskytte seg selv ved å vite hva de skal se etter i miljøene deres.
