ALPHV
RaaS basé sur ALPHV BlackCat Rust. Négociation de l'oignon Tor. Détection de machine virtuelle UUID wmic csproduct. Runtime intégré Node.js. Configuration JSON.
Profil de menace
Type
Ransomware
Langage de programmationRust
Protocole C2HTTPS/TOR
Première détection2021
Cibles
Kurumsal/Saglik
Objectif / Capacités
- Rançongiciel (RaaS)
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (2)
ALPHV BlackCat -- 2cuqgeerjdba2rhd Tor Onion URL, wmic csproduct UUID VM Tespiti, Node.js Gömülü Runtime, Konfigürasyon Yapısı | Kritik
ALPHV BlackCat 3MB. 2cuqgeerjdba2rhdiviezodpu3lc4qz2sjf4qin6f7std2evleqlzjid.onion Tor. wmic csproduct get UUID VM tespiti. Node.js gömülü. Config alanlari.
Lire le rapport →ALPHV/BlackCat Ransomware -- 5.7MB Rust ELF, Linux Hedef, Rust Mangled Symbols | Kritik
ALPHV BlackCat 5.7MB Rust Linux ELF. Rust mangled symbols. Cok platform (Windows/Linux/ESXi).
Lire le rapport →