Cybercriminals: Black Cat (aka AlpaV)
- Antonio Capobianco
- Visite: 4792
Black Cat, conosciuto anche come #AlpaV, è un #ransomware proposto in modalità as a service (#Raas) con un payload scritto in #RUST.
Apparso per la prima volta a novembre 2021, è presto diventato uno dei ransomware più temuti avendo mietuto vittime in Australia, India, Stati uniti e, ahimè, Italia con richieste di riscatto che sono arrivate sino a 14 milioni di dollari da pagarsi in #Bitcoin o #Monero.
Come ogni Raas che si rispetti, gli utilizzatori prima di sferrare un attacco possono configurarlo con oltre 20 parametri differenti che rivelano però delle similitudini con altri ransomware come #BlackMatter e #DarkSide, quest’ultimo noto per l’attacco a Colonial Pipeline.
Una caratteristica di questo servizio Raas è che fornisce agli affilianti un payout che arriva sino al 90% del riscatto, generalmente si arriva al 70%. In pratica l’utilizzatore di questo servizio, una volta ricevuto il riscatto ne intasca il 90%,il restante 10% va ai creatori del servizio.
I metodi per accedere alle infrastrutture delle vittime varia, a seconda del gruppo criminale che lo utilizza e può andare dallo sfruttamento di vulnerabilità di Microsoft Exchange, all’utilizzo di credenziali rubate.
#BlackCat inoltre utilizza anche la famigerata botnet #Emotet, usata anche dal gruppo #Conti, per penetrare le infrastrutture delle vittime. In quei casi ha utilizzato anche #CobaltStrike, come payload di secondo livello, per il lateral movement.
In questi giorni è assurto agli onori della cronica per aver pubblicato dati esfiltrati dalle proprie vittime, oltre che nel dark web, anche su siti accessibili nel clear web, naturalmente al fine di mettere maggiore pressione sulla vittima, inducendola al pagamento del riscatto.
E’ interessante notare che #TrendMicro riporta che nel periodo 1 dicembre 2021, 30 Settembre 2022 il podio dei paesi più colpiti vede in testa gli Stati Uniti, secondo classificato il Canada, e terzi a pari merito Italia e Gran Bretagna. Sicuramente un podio del quale non bisogna vantarsi.
Una vittima illustre italiana è stata GSE, il nostro gestore dei servizi energetici.