BlackCat, gruppo ransomware legato a Darkside: compromesse già 60 realtà in tutto il mondo

Another ICT Guy

BlackCat, gruppo ransomware legato a Darkside: compromesse già 60 realtà in tutto il mondo

L’FBI ha riscontrato che il gruppo ransomware BlackCat ha compromesso i sistemi informatici di almeno 60 organizzazioni in tutto il mondo nel periodo tra novembre 2021 e marzo 2022. Si apprende da una nota TLP:WHITE rilasciata nel corso della giornata di mercoledì, in coordinamento con la Cybersecurity and Infrastructure Security Agency.

L’avviso è parte di una serie di resoconti simili che illustrano le dinamiche e gli indicatori di compromissione legati alle varianti di ransomware identificate nel corso delle indagini dell’FBI. Le autorità federali statunitensi osservano che BlackCat è il primo gruppo ransomware ad utilizzare con successo RUST, un linguaggio di programmazione ad alta efficienza realizzato da Mozilla Foundation.

“Molti sviluppatori di BlackCat sono collegati a Darkside/Blackmatter, il che indica l’esistenza di reti estese ed esperienza con operazioni ransomware” ha sottolineato l’FBI. DarkSide è un nome piuttosto noto poiché è la mano dietro all’attacco che ha portato all’interruzione di servizio del gasdotto Colonial Pipeline a maggio del 2021.

L’FBI ha chiesto agli amministratori di rete che rilevano attività imputabili a BlackCat di condividere qualsiasi informazione correlata con la rispettova Cyber Squad locale dell’FBI. Tra le informazioni utili a supportare la ricerca e l’identificazione degli attori dietro tale minaccia vi sono “registri IP che mostrano le chiamate da indirizzi IP stranieri, indirizzi di wallet Bitcoin o Monero con identificativi di transazione, comunicazioni con gli attori delle minacce, il file decryptor e/o un file benigno come campione di file crittografato“.

Le autorità hanno raccomandato, com’è ovvio in queste situazioni, di evitare di acconsentire a richieste di riscatto, poiché non v’è alcuna garanzia che ciò possa impedire attacchi futuri o la condivisione con terzi di dati rubati. L’FBI però riconosce anche il fatto che in alcune situazioni il pagamento del riscatto possa essere una scelta pressoché obbligata.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.