BlackCat / ALPHV
Was ist BlackCat / ALPHV?
BlackCat / ALPHVIn Rust geschriebene Ransomware-as-a-Service-Operation Ende 2021 bis 2024, bekannt fuer plattformuebergreifende Encryptoren und aggressive mehrstufige Erpressung.
BlackCat, auch ALPHV oder Noberus, tauchte im November 2021 auf und gilt allgemein als Rebrand von BlackMatter / DarkSide. Es war eine der ersten grossen Ransomware-Familien in Rust mit Payloads fuer Windows, Linux und ESXi. Affiliates behielten 80 bis 90 Prozent der Loesegelder und setzten Triple Extortion ein, darunter Datenleaks, Suchportale fuer Opfer und DDoS. Wichtige Vorfaelle: MGM Resorts und Caesars Entertainment im September 2023 sowie Change Healthcare im Februar 2024, wodurch US-Apothekenabrechnungen wochenlang gestoert wurden. Im Dezember 2023 meldete das FBI eine Infrastrukturbeschlagnahme und einen Decryptor; BlackCat tauchte kurz wieder auf und fuehrte im Maerz 2024 einen oeffentlichen Exit-Scam aus, indem es dem Affiliate hinter Change Healthcare den Anteil verweigerte. Mitglieder sollen zu RansomHub und anderen RaaS gewechselt sein.
● Beispiele
- 01
Der BlackCat- / Scattered-Spider-Angriff im September 2023 auf MGM Resorts stoerte Hotel-, Gaming- und Digitaldienste in mehreren Casinos.
- 02
Der Change-Healthcare-Vorfall im Februar 2024 wird BlackCat zugeschrieben und stoerte US-weite Healthcare-Claims und Apothekenoperationen.
● Häufige Fragen
Was ist BlackCat / ALPHV?
In Rust geschriebene Ransomware-as-a-Service-Operation Ende 2021 bis 2024, bekannt fuer plattformuebergreifende Encryptoren und aggressive mehrstufige Erpressung. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet BlackCat / ALPHV?
In Rust geschriebene Ransomware-as-a-Service-Operation Ende 2021 bis 2024, bekannt fuer plattformuebergreifende Encryptoren und aggressive mehrstufige Erpressung.
Wie funktioniert BlackCat / ALPHV?
BlackCat, auch ALPHV oder Noberus, tauchte im November 2021 auf und gilt allgemein als Rebrand von BlackMatter / DarkSide. Es war eine der ersten grossen Ransomware-Familien in Rust mit Payloads fuer Windows, Linux und ESXi. Affiliates behielten 80 bis 90 Prozent der Loesegelder und setzten Triple Extortion ein, darunter Datenleaks, Suchportale fuer Opfer und DDoS. Wichtige Vorfaelle: MGM Resorts und Caesars Entertainment im September 2023 sowie Change Healthcare im Februar 2024, wodurch US-Apothekenabrechnungen wochenlang gestoert wurden. Im Dezember 2023 meldete das FBI eine Infrastrukturbeschlagnahme und einen Decryptor; BlackCat tauchte kurz wieder auf und fuehrte im Maerz 2024 einen oeffentlichen Exit-Scam aus, indem es dem Affiliate hinter Change Healthcare den Anteil verweigerte. Mitglieder sollen zu RansomHub und anderen RaaS gewechselt sein.
Wie schützt man sich gegen BlackCat / ALPHV?
Schutzmaßnahmen gegen BlackCat / ALPHV kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für BlackCat / ALPHV?
Übliche alternative Bezeichnungen: ALPHV, Noberus, BlackCat RaaS.
● Verwandte Begriffe
- defense-ops№ 901
Ransomware-Bande
Finanziell motivierte Cybercrime-Gruppe, die Ransomware entwickelt, betreibt oder verteilt, um Organisationen ueber Verschluesselung und Datenleak-Drohungen zu erpressen.
- malware№ 902
Ransomware-as-a-Service (RaaS)
Ein kriminelles Geschäftsmodell, bei dem Ransomware-Betreiber ihre Malware und Infrastruktur an Affiliates vermieten, die die Angriffe ausführen und die Beute teilen.
- defense-ops№ 624
LockBit
Russischsprachige Ransomware-as-a-Service-Operation, die zwischen 2022 und 2024 zum aktivsten Ransomware-Brand weltweit wurde, bevor Operation Cronos sie schwer traf.
- defense-ops№ 215
Conti-Ransomware
Russischsprachige Ransomware-Operation 2020-2022, betrieb eines der volumenstaerksten Double-Extortion-Programme und loeste sich nach internen Leaks auf.
- defense-ops№ 928
REvil / Sodinokibi
Russischsprachige Ransomware-as-a-Service-Operation 2019-2021, bekannt fuer Double Extortion und den Kaseya-VSA-Supply-Chain-Angriff.
- defense-ops№ 536
Initial Access Broker (IAB)
Cybercrime-Spezialist, der unautorisierten Zugriff auf Unternehmensnetzwerke beschafft und an andere Kriminelle, vor allem Ransomware-Affiliates, verkauft.