ALPHV
RaaS baseado em ALPHV BlackCat Rust. Negociação da cebola Tor. Detecção de VM UUID wmic csproduct. Tempo de execução incorporado do Node.js. Configuração JSON.
Perfil de ameaça
Tipo
Ransomware
Linguagem de programaçãoRust
Protocolo C2HTTPS/TOR
Primeira detecção2021
Alvos
Kurumsal/Saglik
Propósito / Capacidades
- Ransomware (RaaS)
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (2)
ALPHV BlackCat -- 2cuqgeerjdba2rhd Tor Onion URL, wmic csproduct UUID VM Tespiti, Node.js Gömülü Runtime, Konfigürasyon Yapısı | Kritik
ALPHV BlackCat 3MB. 2cuqgeerjdba2rhdiviezodpu3lc4qz2sjf4qin6f7std2evleqlzjid.onion Tor. wmic csproduct get UUID VM tespiti. Node.js gömülü. Config alanlari.
Ler relatório →ALPHV/BlackCat Ransomware -- 5.7MB Rust ELF, Linux Hedef, Rust Mangled Symbols | Kritik
ALPHV BlackCat 5.7MB Rust Linux ELF. Rust mangled symbols. Cok platform (Windows/Linux/ESXi).
Ler relatório →