El Indicador
Son dos variantes de la familia Malware: BlackCat y AlphVrans, que son ataques de encriptación y robo de datos por parte de una empresa de servicios de recuperación de contraseñas (recovery services).
"Nos hemos encontrado con un ataque de BlackCat que está atacando a las empresas de recarga de contraseñas. Es un ataque de compromiso y el objetivo son los activos financieros."
Contexto
Ningún grupo malicioso ha publicado sus indicadores de compromiso (IOC) públicos para BlackCat, pero la familia Malware incluye dos variantes principales:
- BlackCat: Es un malware que se activa con el nombre "blackcat" y puede realizar ataques de compromiso.
Relacion con Actores / Malware
También conocido como AlphaVrans, es una variante del malware BlackCat que incluye la función de recuperación de contraseñas. La familia Malware se compone de:
- BlackCat: Un ataque de encriptación y robo de datos.
Accion Recomendada
Sin IOC públicos para BlackCat, no es posible realizar una detección directa. Sin embargo, se recomienda ejecutar las siguientes acciones:
- Filtrar en SIEMs: Usar reglas de detección de Malware que detecten el archivo .YAR asociado a este malware.
| Tipo | Malware: AlphaVrans / BlackCat |
|---|---|
| Contexto | Recovery Services, Ransomware |
| Action Recomendada | Filtrar en SIEMs con reglas de detección de Malware que detecten el archivo .YAR asociado a este malware. |