ProgressCommunications.euwww.marcommit.nlwww.lubbersdejong.nl
INFLUX PRINFLUX PRProgressCommunications.eu

x.com/ictberichten
Deel dit nu via
Datum: (2 jaar en 165 dagen geleden)
Bedrijf:

Onderzoek Zscaler ThreatLabz: Ransomware-as-a-Service-variant BlackByte viert hoogtijdagen

Belangrijkste bevindingen:
  • BlackByte is een full-featured ransomwarefamilie die voor het eerst de kop op stak in juli 2021.
  • De ransomware was oorspronkelijk geschreven in C# en is later doorontwikkeld in de Go-programmeertaal rond september 2021.
  • De groep exfiltreert data voordat het ransomware inzet en lekt de gestolen informatie als het losgeld niet betaald wordt.
  • De groep heeft miljoenen losgeld geëist van sommige slachtoffers.
  • BlackByte-ransomware gebruikt verschillende anti-analyse-technieken, zoals meerdere dynamische algoritmen voor het verduisteren van strings.
  • In vroegere versies van de ransomware werd file encryptie gebruikt als hardcoded 1,024-bit RSA public key naast een 128-bit AES key die uit een file werd gehaald via een command-and-control-server.
  • Meer recente BlackByte versies gebruiken Curve25519 Elliptic Curve Cryptography (ECC) voor asymmetrische encryptie en ChaCha20 voor symmetrische file encryptie.
Amsterdam, 11 augustus 2022 - Het Zscaler ThreatLabz-team heeft de ransomwarefamilie BlackByte onderzocht en deelt zijn bevindingen.

Wat is BlackByte?
BlackByte is een Ransomware-as-a-Service (RaaS)-groep die bedrijven wereldwijd aanvalt sinds juli 2021. Eerdere versies van de ransomware werden geschreven in C#. Inmiddels hebben de auteurs de ransomware herontwikkeld met gebruik van de Go programmeertaal. De BlackByte Go variant werd gebruikt in meerdere aanvallen op kritieke infrastructuur in de VS. De FBI heeft het dan ook opgenomen in zijn advisory.

BlackByte-varianten
Het Zscaler ThreatLabz-team heeft twee varianten geïdentificeerd van de Go variant van BlackByte. De eerste variant werd gespot in september 2021 en heeft veel overeenkomsten met de C# versie, inclusief de opdrachten die worden uitgevoerd om laterale propagatie, privilege-escalatie en algoritmen voor file-encryptie uit te voeren. Een meer recente Go variant werd geïntroduceerd rond februari 2022. Deze nieuwe variant introduceerde veel extra features en geüpdatete algoritmen voor file-encryptie.

Interessant is dat BlackByte instellingen heeft die bepaalde talen ontwijken, zoals Russisch, Oekraïens, Armenisch en Georgisch. Deze talen worden specifiek vermeden door BlackByte om te voorkomen dat bestanden worden versleuteld op systemen die zich in landen van het Gemenebest van Onafhankelijke Staten (GOS) bevinden. Dit geeft waarschijnlijk aan dat de dreigingsactoren achter BlackByte zich in Oost-Europa en/of Rusland bevinden. Dit is bedoeld om de dreiging te verminderen dat lokale wetshandhavers in die regio's strafrechtelijke vervolging zullen instellen tegen degenen die verantwoordelijk zijn voor BlackByte.

Conclusie
BlackByte is een complete ransomware-familie die wordt beheerd door een dreigingsgroep die organisaties binnendringt en grote bedragen aan losgeld eist. De dreigingsgroep voert ook dubbele afpersingsaanvallen uit door de bestanden van een organisatie te stelen en online te lekken als het losgeld niet wordt betaald. De ransomware-code zelf wordt regelmatig bijgewerkt om bugs op te lossen, beveiligingssoftware te omzeilen en malware-analyse te belemmeren. De coderingsalgoritmen zijn ook beter beveiligd om bestandsherstel te voorkomen. Dit toont aan dat de dreigingsgroep de ransomware waarschijnlijk zal blijven verbeteren en een aanzienlijke dreiging voor organisaties zal blijven.

Bezoek de website voor een volledige technische analyse: https://www.zscaler.com/blogs/security-research/analysis-blackbyte-ransomwares-go-based-variants.



Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange beschermt duizenden klanten van cyberaanvallen en dataverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SSE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.



Voor meer informatie
Zscaler
Berend Sikkema
E-mail: bsikkema@zscaler.com

Whizpr
Martine Korthals / Winnie Silvertand
E-mail: zscaler@whizpr.nl
Geplaatst:
Verstreken tijd: 2 jaar en 165 dagen
Zscaler contact  

Logo Zscaler

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo ClockAssist
Logo Human Journey
Logo The Factory
Logo Hively Nederland B.V.
Logo Reflex Online BV
Logo Awareways
Logo Decos
Logo theMatchBox
Logo Companial
Logo Heliview Conferences & Training
Logo CI Company
Logo 5S-company
Logo Companial
Logo Equote B.V.
Logo Simjo
Logo Techone B.V.
Logo Frontline Solutions
Logo Frontline Solutions
Logo Guardian360 bv
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo Vlirdens
Logo Networking4ALL
Logo BusinessCom
Logo Botz4U
Logo Robbers & van den Hoogen
Logo NOBEARS
Logo Branddoctors
Logo Techone B.V.
Logo Taalklasse
Logo Xebia
Logo Flanderijn
Logo Geotab
Logo Pro Contact
Logo Atomeus
Logo Nextbase
Logo Kaspersky
Logo Top Employers Institute
Logo Onguard
Logo IG&H
TARIEVEN
> Publicatie eenmalig €49

BUNDELS
> 6 publicaties €199
> 12 publicaties €349
> Onbeperkt €499

EENMALIG PLAATSEN
> Persbericht aanleveren

VAKER PLAATSEN
> Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN OP X
> @ICTBERICHTEN

ZOEK
> IT bedrijf
> IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE STATS
> 100598 persberichten
> 6753 bedrijfsprofielen
> 51 PR-bureauprofielen
> 15266 tags

KENMERKEN
> Behouden tekstopmaak
> Foto/illustratie/logo
> Downloadbare bijlages
> Profiel met socials
 
ProgressCommunications.euwww.marcommit.nlwww.lubbersdejong.nl
INFLUX PRINFLUX PRProgressCommunications.eu