BlackCat：一种新的基于锈迹的勒索恶意软件

自上个月发布以来，首次在野外发现的基于锈迹语言的勒索软件菌株已经聚集了“来自不同国家的一些受害者”，相关细节已经浮出水面。

勒索软件，被称为黑猫马尔瓦雷汉特泰姆透露。“受害者可以用比特币或Monero支付，”研究人员在一系列推文中详细介绍了文件加密恶意软件。“看起来他们也在向中介机构提供谈判资格”。

BlackCat与之前出现的许多其他变体类似，它是一种勒索软件即服务（RaaS），核心开发者在其中招募分支机构来破坏公司环境并加密文件，但在以双重勒索计划窃取上述文件之前，如果公司拒绝付款，就必须迫使目标公司支付所需金额，或承担被盗数据的风险。

安全研究员迈克尔·吉莱斯皮（Michael Gillespie）称其为“非常复杂的勒索软件”

韩国网络安全公司S2W在对BlackCat的单独分析中表示，勒索软件通过引用与其他RaaS程序类似的内部配置来进行恶意操作，并指出其与BlackMatter的相似性，另一个勒索软件于7月从黑暗之地的灰烬中冒出来，直到11月初才停止活动。

虽然勒索软件集团通常会转入地下，重新组合，然后以一个新的名字重新出现，但研究人员警告不要将BlackCat称为黑物质的翻版，理由是所使用的编程语言（Rust与C++）、无数的执行选项以及参与者维护的黑暗网络基础设施存在差异。

BlackCat，从2021年12月4日开始，已经在俄罗斯的地下市场上发布广告，比如XSS，并在用户名“Alvv”下开发，并在RAMP论坛上作为“赎金”，以招募其他参与者，包括渗透测试者，并加入所谓的“下一代勒索软件”。

据称，勒索软件的参与者还运营着五个洋葱域名，其中三个是该组织的谈判网站，其余的被归类为“Alphv”公共泄露网站和私人泄露网站。到目前为止，只确认了两名受害者，这表明新兴的勒索软件正在积极部署，以对付现实世界中的攻击公司。

S2W研究人员指出：“在Twitter上披露了黑猫勒索软件和阿尔高压泄漏网站的信息后，他们删除了两名受害者的所有信息，并在阿尔高压泄漏网站上添加了警告信息。”。

这一发展标志着一种日益增长的趋势，即威胁参与者正在采用Dlang、Go、Nim和Rust等鲜为人知的编程语言，以绕过安全保护、逃避分析，并阻碍逆向工程工作。

与C++和C++等语言相比，Rug也获得了高性能的牵引力，同时提供了内存安全保证，这些安全保证可以被利用来创建不易被开发和使它们无能为力的恶意软件。