臭名昭著的勒索软件组织 BlackCat 和 Alphv 的官方泄密网站已经离线数天,据信执法部门是此次关闭的幕后黑手。
基于 Tor 的BlackCat/Alphv泄露网站自 12 月 7 日起就无法访问。威胁情报公司 RedSense 第二天报告称,该网站已被执法部门关闭。
该公司在周日的更新中表示,“RedSense 首席研究官 Yelisey Bohuslavkiy 确认,包括 BlackCat 附属公司和初始访问经纪人在内的威胁行为者确信关闭是由执法行动造成的。”
该公司补充道:“他指出,与 AlphV 直接相关的顶级组织的其他勒索软件领导层也证实了这一点:特别是 Royal/BlackSuit、BlackBasta、LockBit 和 Akira 的管理员和团队领导。”
RedSense 还了解到,网络犯罪分子预计一切都会很快恢复,这表明对其运营和基础设施的影响有限。
截至撰写本文时,BlackCat 网站已关闭四天。SOC公司ReliaQuest指出,该集团的站点确实存在连接问题和中断的历史。然而,这似乎是最长(如果不是最长)的停机时间之一。
似乎没有执法机构发布过有关针对 BlackCat 的行动的信息。
在 2023 年 1 月关闭 Hive 勒索软件后,BlackCat 表示,此类清除工作不会对其运行产生影响。
根据 Cisco Talos 最近的年度回顾报告,BlackCat 是今年第二活跃的组织,仅次于 LockBit。11 月份的BlackFog 勒索软件报告显示 BlackCat 与上个月的 LockBit 一样活跃。
BlackCat 的运营商似乎都是讲俄语的,该公司于 2021 年底作为勒索软件即服务企业出现,提供高达 90% 的赎金以吸引附属公司。据说 BlackCat 的许多开发者和洗钱者都与现已失效的Darkside/BlackMatter勒索软件有关。
ReliaQuest 表示,该勒索软件泄露网站在被关闭之前列出了 650 多名受害者。受害者包括Reddit、西部数据、Swissport、MGM Resorts和NCR等主要组织。
原文始发于微信公众号(河南等级保护测评):国外执法部门击垮 BlackCat/Alphv 勒索软件组织
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论