美国联邦调查局警告黑猫勒索软件侵犯了全球60多个组织

美国联邦调查局（FBI）对黑猫勒索软件即服务（RaaS）发出警报，称自去年11月出现以来，截至2022年3月，全球至少有60家实体受害。

勒索软件也被称为ALPHV和Noberus，它是有史以来第一个用Rust编程语言编写的恶意软件，众所周知，该语言具有内存安全性，并提供更好的性能。

美国联邦调查局在上周发布的一份咨询报告中表示：“黑猫/阿尔高压公司的许多开发商和洗钱者都与黑社会/黑物质有关，表明他们拥有广泛的网络和勒索软件操作经验”。

几周前，Cisco Talos和Kaspersy的两份报告揭示了BlackCat和BlackMatter勒索软件家族之间的联系，包括使用了一种被称为Fender的数据过滤工具的改进版本，该工具之前仅在BlackMatter相关活动中观察到。

“除了Rust提供的开发优势外，攻击者还利用静态分析工具的较低检测率，这些工具通常不适用于所有编程语言，AT&amp，外星人实验室今年早些时候指出。

与其他RaaS组织一样，BlackCat的作案手法涉及在勒索软件执行之前窃取受害者数据，恶意软件通常利用受损的用户凭据获得对目标系统的初始访问权。

在Forescout 的 Vedere Labs分析的 BlackCat 勒索软件事件中，一个未打补丁且已报废的 SonicWall SRA 设备被渗透以获取对网络的初始访问权限，然后才转移到 VMware ESXi 虚拟场并对其进行加密。据说勒索软件部署于 2022 年 3 月 17 日进行。

执法机构除了建议受害者及时报告勒索事件外，还表示不鼓励支付勒索，因为无法保证这将能够恢复加密文件。但它确实承认，受害者可能会被迫听从这些要求，以保护股东、员工和客户。

根据建议，联邦调查局敦促各组织审查域控制器、服务器、工作站和活动目录中是否有新的或无法识别的用户帐户，进行脱机备份，实施网络分段，应用软件更新，并使用多因素身份验证保护帐户。