BlackCat勒索病毒的最新动态与威胁

文章重点

• BlackCat（又名ALPHV）在过去18个月中迅速崛起，因其技术革新而成为更具威胁的勒索病毒组织。
• 该组织以创新的攻击手法和高效的数据窃取技术闻名，涉及包括医疗和金融在内的多个行业。
• BlackCat的最新版本Sphynx使其破解能力更强，并使用了Rust编程语言以避免检测。

近年来，勒索病毒组织BlackCat（也称为ALPHV）迅速成为勒索病毒领域中的重要参与者。根据IBM SecurityX-Force的最新研究，该组织在今年初进行的改良措施使其威胁程度显著提高。

“自2021年11月首次亮相以来，BlackCat因其强大的创新能力而名声大噪。” – IBM Security
X-Force在其中表示。

BlackCat持续在多个安全研究机构中被列为十大最活跃的勒索病毒组织，并在中被指与已解散的BlackMatter/DarkSide勒索病毒有关。

可憎的黑暗纪录

该基于俄罗斯的组织及其附属机构在全球各行各业中进行勒索，并且有时通过公开敏感偷窃数据，来施加压力以迫使受害者妥协。比如在3月，它发布了“利哈伊山谷健康网络”乳腺癌女性患者的裸照，因为该组织拒绝支付150万美元的赎金，这是在的报复行为。

自此以来，BlackCat的受害者包括、和。

“像BlackCat这样能够不断调整其工具和技术以加快其运作的勒索病毒组织，拥有延长其寿命的更高机会。” – IBM Security
X-Force在其文中指出。

根据SCMedia在5月的报导，趋势科技发现BlackCat正在，这使得它能够利用不同的用户端可执行文件来控制、暂停和终止受防护电脑上的各种进程。

更新的技术

这似乎是其新版本勒索病毒Sphynx的一个新特征，该版本于2月向其附属机构推广。VX-
Underground在Twitter上发布了相关公告的截图，BlackCat称其勒索病毒“完全从头开始重写”，而该更新的“主要目标是优化对反病毒/端点检测和响应的检测”。

“Sphynx在多个方面与以往的变体不同。” – IBM Security X-Force的分析表示。

例如，命令行参数经过重新设计。先前的变体使用了 -access-token 参数来执行操作，而更新的勒索病毒则移除了此参数，并添加了一组更复