Industry Wire

Geplaatst door Unit 42

Unit 42: ‘BlackCat’ snel uitgegroeid tot een van de gevaarlijkste ransomware groepen ter wereld

Ransomware-groep ‘BlackCat’ heeft in korte tijd wereldwijd veel slachtoffers gemaakt en behoort daardoor tot de top tien meest gevaarlijke ransomware-groepen ter wereld. Er zijn maar 6 ransomware-groepen die meer slachtoffers maakten. Zo blijkt uit onderzoek van het threat intelligence onderzoeksteam van Palo Alto Networks: Unit 42. BlackCat werd voor het eerst opgemerkt in november 2021 en sindsdien vraagt de groep om steeds hogere losgeldbedragen die uitschieten tot $14 miljoen.

Hieronder de belangrijkste bevindingen uit het onderzoek van Unit 42:

  • Ransomware-as-a-Service: Zoals meer ransomware-groepen, werkt BlackCat met een ransomware-as-a-service (RaaS) model en biedt de groep zijn ‘klanten’ de mogelijkheid om 80-90% van het uitbetaalde losgeld te houden. Het overgebleven bedrag wordt uitbetaald aan BlackCat.
  • Agressieve aanpak: BlackCat hanteert een agressieve aanpak in het benoemen en beschamen van slachtoffers. Zo werden in een periode korter dan een maand meer dan 12 slachtoffers bekendgemaakt op hun website.
  • Slachtoffers in Europa: De meeste slachtoffers tot nu toe zijn Amerikaanse bedrijven, maar BlackCat en zijn klanten hebben ook organisaties aangevallen in Europa, de Filipijnen en andere delen van de wereld.
  • Diverse sectoren: BlackCat maakt geen onderscheid in het type organisatie en heeft slachtoffers gemaakt in verschillende sectoren waaronder: retail, transport, verzekering, telecommunicatie en de farmaceutische industrie.
  • Verschillende aanvalstechnieken: De snelle groei van BlackCat is onder andere te verklaren door de verschillende aanvalstechnieken die ze hanteren. Bijvoorbeeld door data te onttrekken bij een slachtoffer voordat de ransomware wordt ingezet, door te dreigen dat data wordt vrijgegeven als losgeld niet wordt betaald en door denial-of-service (DDoS) aanvallen in te zetten.

De snelle opkomst van BlackCat maakt deel uit van een zorgwekkende trend dat nieuwe groepen cybercriminelen in korte tijd een grote impact kunnen maken. Het succes van de groep wordt gedeeltelijk toegeschreven aan de diversiteit in zijn aanvallen, maar ook aan de efficiënte algoritmen die worden gebruikt bij het coderen van de ransomware.

Een meer gedetailleerde technische analyse van deze snel groeiende ransomware-groep is te vinden in de blog van Unit 42. Neem gerust contact met ons op als je vragen hebt voor een expert van Palo Alto Networks.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht