ALPHV
ALPHV BlackCat RaaS basado en Rust. Negociación de cebolla Tor. Detección de máquina virtual UUID de wmic csproduct. Tiempo de ejecución integrado de Node.js. Configuración JSON.
Perfil de amenaza
Tipo
Ransomware
Lenguaje de programaciónRust
Protocolo C2HTTPS/TOR
Primera detección2021
Objetivos
Kurumsal/Saglik
Propósito / Capacidades
- Ransomware (RaaS)
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (2)
ALPHV BlackCat -- 2cuqgeerjdba2rhd Tor Onion URL, wmic csproduct UUID VM Tespiti, Node.js Gömülü Runtime, Konfigürasyon Yapısı | Kritik
ALPHV BlackCat 3MB. 2cuqgeerjdba2rhdiviezodpu3lc4qz2sjf4qin6f7std2evleqlzjid.onion Tor. wmic csproduct get UUID VM tespiti. Node.js gömülü. Config alanlari.
Leer informe →ALPHV/BlackCat Ransomware -- 5.7MB Rust ELF, Linux Hedef, Rust Mangled Symbols | Kritik
ALPHV BlackCat 5.7MB Rust Linux ELF. Rust mangled symbols. Cok platform (Windows/Linux/ESXi).
Leer informe →