انتشار شده در تاریخ 1400/11/17 - 13:39

ارتباط گروه باج افزاری گربه سیاه به دارک ساید

گروه باج افزاری Black Cat یا همان گربه سیاه، ارتباط خود با گروه باج افزاری دارک ساید را تایید کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ گروه باج افزاری بلک کَت (گربه سیاه) یا همان ALPHV تایید کردند آن ها اعضای پیشین گروه باج افزاری دارک ساید یا همان بلک مَتِر هستند.

گربه سیاه یک گروه باج افزاری جدید است که در نوامبر 2021 شروع به فعالیت کرد. زبان برنامه نویسی این گروه، Rust است که برای آلودگی های باج افزاری کمی غیر معمول به نظر می رسد.

فایل اجرایی باج افزار آن ها قابلیت شخصی سازی بالایی دارد و استفاده آن از روش های رمزنگاری مختلف، حملات به طیف وسیعی از محیط های سازمانی را ممکن می کند.

یکی از نمایندگان گروه باج افزاری لاک بیت از همان شروع فعالیت گربه سیاه مدعی شد این گروه برند جدید دارک ساید است.

البته گربه سیاه مدعی است آن ها شریک و همدست دارک ساید بوده اند اما محققین امنیتی این ادعا را رد کرده اند و معتقدند اعضای گربه سیاه تلاش دارند از نام پیشین خود تا حد امکان فاصله بگیرند. (به دلیل فشار مراجع قانونی و منحل شدن دارک پس از حمله به کولونیال)

شریک یا برند جدید دارک ساید، هر چه که هست نشان داده قابلیت حمله به سازمان های بزرگ را دارد و تمامی مراجع قانونی، مدافعان شبکه و متخصصین امنیتی بایستی با دقت آن را زیر نظر داشته باشند.

اما گربه سیاه همان اشتباه مرگ بار دارک ساید (حمله به کولونیال و فشار نیروهای پلیس) را تکرار کرده و شاید باری دیگر خود را دچار مشکل بزرگی کند. گربه سیاه این بار پخش کننده سوخت Oiltanking در آلمان و یک تامین کننده نفتی به نام Mabanaft GmbH را مورد هدف قرار داده است! ظاهرا آن ها از اشتباه قبلی خود درس نگرفته اند!