Cyberthreat.id – Peneliti keamanan siber dari Recorded Future dan MalwareHunterTeam pekan ini menemukan ransomware profesional pertama yang beredar di alam liar yang dibuat dengan bahasa pemrograman Rust.

Perangkat lunak jahat tersebut diberi nama “ALPHV” atau “BlackCat”, demikian dikutip dari The Record, diakses Jumat (10 Desember 2021).

BlackCat  adalah ransomware berbahasa Rust ketiga yang ditemukan peneliti sejak pengungkapan ransomware Rust pada tahun lalu di GitHub sebagai bagian dari sebuah uji coba. Ransomware “BadBeeTeaam” yang terlihat tahun lalu, tapi kini tak lagi berfungsi.

BlackCat, kata peneliti, adalah jenis ransomware pertama dari Rust yang dipakai untuk serangan siber dan diiklankan di forum bawah tanah, XSS dan Exploit.

Peneliti Recorded Future menduga penulis BlackCat kemungkinan memiliki hubungan dengan kartel ransomware REvil yang terkemuka di jagat kejahatan siber.

Di forum peretasan, BlackCat dipromosikan memiliki kemampuan mengenkripsi data pada sistem Windows, Linux, VMware eSXI, dan menawarkan kerja sama dengan pembagian antara 80-90 persen dari nilai tebusan yang dibayar.

Menurut peneliti, BlackCat tampaknya masih dalam tahap awal operasi. Vektor awal serangan yang disukai geng tersebut belum diketahui. Namun, mereka tak jauh beda dengan geng-geng ransomware lain yang menerapkan pemerasan ganda: mengenkripsi dan mencuri data, lalu meminta uang tebusan. Jika tidak dibayar, mereka mengancam data akan dipublikasikan ke internet.

BlackCat bukan satu-satunya operasi malware profesional berbasis ke Rust, yang dianggap sebagai bahasa pemrograman yang jauh lebih aman dibandingkan dengan C dan C++.

Kelompok kejahatan dunia maya lainnya, seperti operator BuerLoader dan FickerStealer, juga telah membuat langkah pertama pada 2021 untuk menerapkan versi Rust pada alat jahat mereka.[]