ALPHV
ALPHV BlackCat Rust basiertes RaaS. Tor-Zwiebel-Verhandlung. wmic csproduct UUID VM-Erkennung. Node.js eingebettete Laufzeit. JSON-Konfiguration.
Bedrohungsprofil
Typ
Ransomware
ProgrammierspracheRust
C2-ProtokollHTTPS/TOR
Erstmals gesehen2021
Ziele
Kurumsal/Saglik
Zweck / Fähigkeiten
- Ransomware (RaaS)
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (2)
ALPHV BlackCat -- 2cuqgeerjdba2rhd Tor Onion URL, wmic csproduct UUID VM Tespiti, Node.js Gömülü Runtime, Konfigürasyon Yapısı | Kritik
ALPHV BlackCat 3MB. 2cuqgeerjdba2rhdiviezodpu3lc4qz2sjf4qin6f7std2evleqlzjid.onion Tor. wmic csproduct get UUID VM tespiti. Node.js gömülü. Config alanlari.
Bericht lesen →ALPHV/BlackCat Ransomware -- 5.7MB Rust ELF, Linux Hedef, Rust Mangled Symbols | Kritik
ALPHV BlackCat 5.7MB Rust Linux ELF. Rust mangled symbols. Cok platform (Windows/Linux/ESXi).
Bericht lesen →