Nuevo informe de código dañino sobre ALPHV_Win ransomware

Este informe trata sobre el ransomware ALPH_Win desarrollado en lenguaje Rust

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado el nuevo informe de código dañino ID-13/22 sobre el ransomware ALPH_Win, desarrollado en lenguaje Rust, y también conocido como Noberus o BlackCat.

ALPHV surgió a mediados de noviembre de 2021 siendo publicitado en foros bajo el modelo de negocio RaaS (Ransomware as a Service) en el que los afiliados pueden llegar a conseguir el 80-90% del rescate. Según el FBI, BlackCat está ligado a miembros del ransomware BlackMatter, cuya actividad tuvo gran impacto a partir de julio de 2021 y llegó a afectar a diversas infraestructuras críticas en EEUU.

Aunque la muestra actual ha sido compilada para entornos Windows, BlackCat dispone de variantes para sistemas operativos basados en Linux (Debian, Ubuntu, ReadyNAS, Synology) así como VMWare ESXi. Durante el 2022 las víctimas incluyen organizaciones en prácticamente todo el mundo dentro de los siguientes sectores: productos farmacéuticos, construcción e ingeniería, comercio minorista, transporte, servicios comerciales, seguros, maquinaria, telecomunicaciones, componentes de automóviles, etc.

ALPHV se puede configurar para cifrar archivos utilizando los algoritmos AES o ChaCha20 y tiene capacidad para eliminar volume shadow copies, detener procesos y servicios, detener máquinas virtuales en servidores ESXi y auto propagarse a otros hosts de la red.

1 comentario en “Nuevo informe de código dañino sobre ALPHV_Win ransomware”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio