Шифровальщик BlackCat улучшил породу и стал еще хитрее

Шифровальщик BlackCat улучшил породу и стал еще хитрее

Шифровальщик BlackCat улучшил породу и стал еще хитрее

Специалисты IBM X-Force опубликовали результаты анализа Sphynx — новой версии BlackCat, объявившейся в феврале этого года. Как оказалось, привнесенные изменения в основном направлены на усиление защиты вымогателя от анализа и детектирования.

Так, обновленный код BlackCat теперь содержит мусор и зашифрованные строки, что затрудняет статический анализ. Вирусописатели также переиначили аргументы, передаваемые бинарнику в командной строке; конфигурационные данные больше не форматируются в JSON, а хранятся в сыром виде.

У вредоноса также появился загрузчик, который расшифровывает пейлоад (XOR, AES-128), и тот уже удаляет теневые копии Windows, шифрует файлы (AES или ChaCha20), создает записки с требованием выкупа, а также ищет в сети другие устройства, пригодные для заражения.

Вредонос BlackCat, он же ALPHV и Noberus, — первый найденный в дикой природе шифровальщик, написанный на Rust. Он активен в интернете с ноября 2021 года и по результативности опережает многих собратьев. В настоящее время на сайте утечек BlackCat числится около 400 жертв.

Пару дней назад там появилась новая запись — с именем Casepoint, оператора облачной платформы юридической помощи, которой в числе прочих пользуются ФБР, Минобороны США и американская комиссия по обороту ценных бумаг (SEC).

 

Официального заявления по этому поводу компания пока не опубликовала, однако в комментарии для Cybernews призналась, что возникла нештатная ситуация и пришлось привлечь сторонних экспертов-криминалистов. Представитель Casepoint не преминул отметить, что информационно-аналитический сервис работает в штатном режиме, простоев не наблюдается.

Дипфейк может утяжелить приговор: в УК РФ хотят добавить новую норму

Группа сенаторов и депутатов внесла в Госдуму законопроект, который предлагает считать использование искусственного интеллекта отягчающим обстоятельством при совершении преступления. Речь прежде всего о дипфейках — поддельных видео, аудиозаписях и изображениях.

Авторы инициативы считают, что такие материалы выглядят достаточно правдоподобно, чтобы использовать их в мошенничестве, клевете и преступлениях против общественной безопасности.

Если закон примут, применение дипфейка сможет повлиять на строгость наказания.

Для этого статью 63 Уголовного кодекса предлагают дополнить новым пунктом. Отягчающим обстоятельством станет использование созданных ИИ материалов, которые приписывают человеку поступки или высказывания, которых в действительности не было.

Это уже не первая попытка ужесточить наказание за преступления с применением нейросетей. Похожий проект вносили в 2025 году, но Госдума вернула его авторам из-за несоблюдения требований Конституции и парламентского регламента.

У новой версии тоже нашлись шероховатости. В тексте говорится о воспроизведении высказываний и действий, которых человек не совершал, хотя воспроизвести то, чего не было, довольно сложно — можно лишь имитировать. Еще загадочнее выглядит формулировка «личность, сгенерированная технологиями».

Идея понятна: дипфейк в руках мошенника должен утяжелять приговор. Но законодателям еще предстоит объяснить это таким языком, чтобы потом суду не пришлось угадывать, что именно они имели в виду.

RSS: Новости на портале Anti-Malware.ru