据报道,勒索软件帮派“ Alphv”或“ BlackCat”发出了更多威胁,这意味着在联邦调查局几天后攻击关键的美国基础设施确认的它删除了网络团伙的网站,并通过解密工具收回了大约500名受害者的文件,边缘报告。
alphv/blackcat现在据说声称它已退回了对其网站的控制权,而联邦调查局仅拥有大约400家企业的解密密钥。同时,勒索软件帮派仍将3,000多个受害者的数据加密。
该团伙还宣布,其勒索软件软件将不再阻止成员殴打医院和核电站。
易怒的计算机现在报告说,由于联邦调查局和ALPHV运营商现在都拥有注册TOR中数据泄漏站点的洋葱URL所需的私钥,因此当事方可以来回切换并控制网站。
勒索软件集团声称,联邦调查局可以访问其中一个DC,同时使其他DC不受影响,这就是审查其论文后最初确定的攻击的方式。 DC是负责特定域内数据的服务器。
黑猫勒索软件帮派
The Verge援引司法部的来源,称Alphv/BlackCat是一个著名的勒索软件集团,已从全球受害者中积累了数亿美元的赎金支付,使其成为过去18个月中全球第二流行的勒索软件 - AS-AS-A-Service Variant。
在单独的报告指出,截至2023年9月,大约有250家企业在美国以外,约有75%的受影响组织在美国。联邦调查局的报道说,Alphv BlackCat分支机构已寻求超过5亿美元的赎金付款,并获得了近3亿美元的回应。
该报告补充说,该团伙的概念被证明是其分支机构定位目标,启动攻击并与团队分享收入,该团队负责开发和维护勒索软件。
Alphv/BlackCat被认为是臭名昭著的Darkside和Blackmatter勒索软件活动的重塑。它于两年多前首次出现在2021年11月。这个团伙(以前称为Darkside)在对殖民管道的袭击后成为全球著名的,这促使法律官员深入询问。
根据先前的联邦调查局链接,从2021年11月到2022年3月,勒索软件团伙活动的最初四个月影响了大约60个影响全球公司的违规行为。
联邦调查局针对黑猫
事实证明,联邦调查局对臭名昭著的网络软件团伙表示警惕,因为政府机构最近提供了缓解策略,以帮助网络辩护者和关键基础设施公司减轻与该勒索软件集团在与CISA合作的联合咨询中相关的效果和危害的效果和危害,就像同样的流失计算机报告一样。
此外,这两个组织还提供了TTP(战术,方法和程序)和FBI刚刚在12月6日发现的ALPHV IOC(妥协指标)。
据报道,强烈建议网络辩护者使用所有服务中的可靠密码实施多因素身份验证(MFA),尤其是针对与基本系统连接的网络邮件,VPN和帐户,并优先考虑在野外利用的修复漏洞。
此外,他们应优先考虑漏洞评估作为常规安全过程的基本要素,并将定期升级和补丁软件升级到最新版本。
联邦调查局还发布了对公众的支持,因为政府机构强烈建议Blackcat Ransomware受害者与他们当地的FBI现场办公室取得联系,以了解更多有关他们的选择的信息,并找出可以提供什么支持。
还敦促有关黑猫,他们的同事或其行动知识的个人,因为他们可以根据国务院的司法倡议有资格获得奖品,以取得联系。
