BlackCat Ransomware, colpite oltre 60 aziende in meno di sei mesi

Secondo il Federal Bureau of Investigation (FBI) degli Stati Uniti, il gruppo ransomware BlackCat avrebbe colpito non meno di 60 bersagli nel giro di pochissimi mesi, ovvero da novembre 2021 a marzo 2022. Il gruppo è noto anche come ALPHV e sarebbe il primo ad aver usato il nuovo linguaggio di programmazione RUST, considerato dall'FBI uno dei linguaggi più sicuri in questo ambito, nonché in grado di garantire maggiori prestazioni ed elaborazioni simultanee affidabili. Il file eseguibile del ransomware BlackCat è altamente personalizzabile e supporta vari metodi e opzioni di crittografia. Ciò lo rende estremamente adattabile in base al bersaglio prescelto.

Tali informazioni sono state divulgate dal Bureau tramite un cosiddetto "flash alert", una serie di rapporti che evidenziano tattiche, tecniche e procedure utilizzate come indicatori dello stato di compromissione relativamente alle varianti di ransomware identificate dall'FBI durante le proprie indagini. Sempre secondo l'FBI, BlackCat/ALPHV avrebbe dei collegamenti diretti con un altro noto gruppo di cybercriminali, ovvero Darkside/Blackmatter. Le gang condividerebbero risorse come sviluppatori ed esperti di riciclaggio di denaro, e ciò denota una grande esperienza e competenza nelle operazioni ransomware.

Nel flash alert, poi, il Bureau consiglia alle vittime di non pagare il riscatto, ma di segnalare gli attacchi. Inoltre, invita a condividere informazioni importanti per l'individuazione dei responsabili, fra cui "log IP con callback provenienti da indirizzi IP stranieri, indirizzi Bitcoin o Monero e i relativi ID delle transazioni, comunicazioni con gli autori degli attacchi, il file di decrittazione e/o un campione non compromesso scelto fra i file criptati".

Il ransomware continua a mietere vittime e sembra essere uno dei vettori d'attacco privilegiati anche da gruppi precedentemente estranei a queste tecniche. Il consiglio è sempre quello di prestare molta attenzione alle possibili e-mail di phishing e ai link sospetti inviati da contatti conosciuti e non. Di fondamentale importanza è anche scegliere uno dei migliori antivirus per proteggersi dai ransomware.