ALPHV

ALPHV BlackCat Rust basiertes RaaS. Tor-Zwiebel-Verhandlung. wmic csproduct UUID VM-Erkennung. Node.js eingebettete Laufzeit. JSON-Konfiguration.

Bedrohungsprofil
Typ Ransomware
ProgrammierspracheRust
C2-ProtokollHTTPS/TOR
Erstmals gesehen2021
Ziele Kurumsal/Saglik
Zweck / Fähigkeiten
  • Ransomware (RaaS)
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (2)

Kritisch

ALPHV BlackCat -- 2cuqgeerjdba2rhd Tor Onion URL, wmic csproduct UUID VM Tespiti, Node.js Gömülü Runtime, Konfigürasyon Yapısı | Kritik

ALPHV BlackCat 3MB. 2cuqgeerjdba2rhdiviezodpu3lc4qz2sjf4qin6f7std2evleqlzjid.onion Tor. wmic csproduct get UUID VM tespiti. Node.js gömülü. Config alanlari.

Bericht lesen →
Kritisch

ALPHV/BlackCat Ransomware -- 5.7MB Rust ELF, Linux Hedef, Rust Mangled Symbols | Kritik

ALPHV BlackCat 5.7MB Rust Linux ELF. Rust mangled symbols. Cok platform (Windows/Linux/ESXi).

Bericht lesen →