هدایت کنندگان باج افزار ALPHV دست به تاکتیکی جدید زدند و با استفاده از شبیه سازی وب سایت قربانیانشان اطلاعات آنها را منتشر کردند.
هکرهای ALPHV که به باج افزار BLACK CAT نیز معروف است راهی جدید برای تحت فشار قرار دادن قربانیان خود پیدا کرده اند که کاملا موثر است.
حتی اگر این تاکتیک در عمل در تعداد بالا استفاده نشده باشد ولی چشم انداز جدیدی را برای باج گیری از قربانیان معرفی میکند که مالکان شرکتها و وب سایتهای اینترنتی را به شدت نگران کرده است.
در تاریخ ۲۶ دسامبر هکرها در شبکه تور اطلاعاتی را به نمایش گذاشتند که مربوط به شرکتی می شد که فعالیتهای مالی داشت. بعد از آن که شرکتی که مورد اخاذی قرار گرفته بود خواسته های هکرها را برآورده نکرد هکرها تمام اطلاعات به سرقت رفته را منتشر کردند.
همچنین هکرها علاوه بر افشای فایلهای سرقتی؛ اقدام به شبیه سازی وب سایت شرکت کردند که حتی نام دامنه مشابه نیز داشت و مجددا اطلاعات را در وب معمولی در قالب یک وب سایت منتشر کردند.
استفاده از چنین تکنیکی باعث شد تا اطلاعات علاوه بر دارک وب در محیط وب؛ در محیط وب معمولی به طور گسترده منتشر شود و در دسترس همگان قرار گیرد.
این اطلاعات شامل اسناد مختلفی از قبیل اسناد مالی؛ یادداشت های کارکنان؛ فرم های پرداخت؛ اطلاعات کارمندان؛ داده های دارایی ها و هزینه ها؛ اطلاعات مالی شرکا؛ اسکن پاسپورت ها و بسیاری موارد دیگر بود.
حجم اطلاعات منتشر شده در مجموع به ۳٫۵ گیگ رسید.
برت کالو تحلیلگر امنیت سایبری شرکت Emisisoft اظهار داشت اشتراک گذاشتن داده ها در یک دامنه مشابه یک نگرانی بسیار بزرگ برای قریانیان و صاحبان وب سایت ها ایجاد خواهد کرد زیرا به جای انتشار آنها در شبکه Tor که فقط عده خاصی به آن دسترسی دارند؛ تمام افراد می توانند به این اطلاعات دسترسی داشته باشند.
در مورد باج افزر بلک کت هم باید گفت که این باج افزار به زبان Rust نوشته شده و به صورت اجاره ای نیز توسط مالکان آن در اختیار هکرهای دیگر قرار می گیرد. در گزارش های امنیتی که توسط Kaspersky و Cisco منتشر شده است عنوان گردیده که این باج افزار با باج افزار BlackMatter ارتباط داشته و در آن از نسخه اصلاح شده Fendr جهت استخراج داده استفاده می شود که قبلا فقط BlackMatter از آن استفاده می کرده است.
همچنین از آنجا که این باج افزار به زبان Rust نوشته شده است امکان تشخیص کدهای آن برای ابزارهای تشخیصی و تحلیلی ساده دشوار است. توسعه دهندگان این باج افزار به آن لقب نسل بعدی باج افزارها را داده اند.
همچنین باج افزار بلک کت دارای پنج سایت با دامنه onion در دارک وب می باشد که سه سایت مسئول مذاکرات، یک سایت مسئول افشای اطلاعات عمومی و یک سایت نیز مسئول افشای اطلاعات خصوصی می باشند و در صورت شکست مذاکرات علاوه بر سایتهای عنوان شده احتمال شبیه سازی وب سایت شرکت با دامنه مشابه در وب معمولی برای افشای اطلاعات در آن نیز وجود دارد که همین موضوع مذاکرات پرداخت باج را نفس گیر میکند. ارز در نظر گرفته شده برای پرداخت باج در این باج افزار ارزهای دیجیتال بیتکوین و مونرو می باشند.
BlackCat، از ۴ دسامبر ۲۰۲۱، در بازارهای زیرزمینی روسیزبان مانند XSS و Exploit با نام کاربری “alphv” و بهعنوان “باج” در انجمن RAMP در تلاش برای استخدام سایر شرکتکنندگان، ازجمله آزمایشکنندگان نفوذ و پیوستن به آن می باشد. استفاده از زبان Rust در باج افزار بلک کت در نهایت نشان داد که باج افزار می تواند با استفاده از زبانهای برنامه نویسی کمتر شناخته شده سیستمهای امنیتی را راحت تر دور بزند و با آسودگی بیشتری از سیستمهای تحلیل کننده عبور کند.
