Членами кибергруппировки Black Cat являются хакеры из DarkSide

На прошлой неделе нефтедобывающие предприятия Mabanfaft и Oiltanking были атакованы вымогательским ПО. Эксперты не разглашают подробности нападения, однако, известно, что ответственность за атаку несут члены группировки Black Cat.

Бретт Кэллоу, специалист в области аналитики из ИБ-компании Emsisoft, уверен, что хакеры из Black Cat связаны с известной преступной группировкой DarkSide, в прошлом атаковавшей нефтепровод Colonial Pipeline.

Эксперты отметили, что код Black Cat довольно сложен – хакеры вербуют высокопрофессиональных сотрудников на теневых форумах и постоянно совершенствуют вредонос. ИБ-специалисты считают, что ПО применялось при нападениях на филиппинские, испанские, немецкие, американские компании. Аналитики сообщают, что Black Cat выглядят слишком опытными для новичков и выбирают крупные и хорошо защищенные цели. Плюс ко всему, большинство членов группировки общаются на русском языке. Совместив все факторы, эксперты пришли к выводу, что Black Cat является очередным перезапуском проектов BlackMatter и DarkSide.

BlackMatter также считается ответвлением DarkSide – после атаки на нефтепровод хакерам пришлось сменить название группировки, чтобы скрыться от преследования со стороны правоохранительных органов. Век BlackMatter тоже оказался недолгим – точку в уязвимости компании поставила уязвимость, обнаруженная специалистам в хакерском ПО.