BlackCat / ALPHV
O que é BlackCat / ALPHV?
BlackCat / ALPHVOperacao ransomware-as-a-service em Rust ativa do final de 2021 a 2024, conhecida por encriptadores multiplataforma e extorsao agressiva em varias fases.
O BlackCat, tambem conhecido como ALPHV ou Noberus, surgiu em novembro de 2021 e foi largamente avaliado como rebrand do BlackMatter / DarkSide. Foi uma das primeiras grandes familias de ransomware escritas em Rust, com payloads para Windows, Linux e ESXi. Os afiliados ficavam com 80-90% dos resgates e usavam tripla extorsao: fugas de dados, portais de pesquisa para vitimas e DDoS. Incidentes notaveis: as intrusoes em MGM Resorts e Caesars Entertainment em setembro de 2023 e o ataque a Change Healthcare em fevereiro de 2024, que paralisou durante semanas o processamento de reclamacoes farmaceuticas nos EUA. Em dezembro de 2023, o FBI anunciou a apreensao de infraestrutura e um decriptador; o BlackCat ressurgiu brevemente e, em marco de 2024, executou um exit-scam publico, recusando pagar o afiliado responsavel pela Change Healthcare. Os membros tera migrado para o RansomHub e outras RaaS.
● Exemplos
- 01
O ataque BlackCat / Scattered Spider em setembro de 2023 a MGM Resorts perturbou servicos hoteleiros, de jogo e digitais em varios casinos.
- 02
O incidente da Change Healthcare em fevereiro de 2024, atribuido ao BlackCat, perturbou a nivel nacional as reclamacoes de saude e as operacoes farmaceuticas nos EUA.
● Perguntas frequentes
O que é BlackCat / ALPHV?
Operacao ransomware-as-a-service em Rust ativa do final de 2021 a 2024, conhecida por encriptadores multiplataforma e extorsao agressiva em varias fases. Pertence à categoria Defesa e operações da cibersegurança.
O que significa BlackCat / ALPHV?
Operacao ransomware-as-a-service em Rust ativa do final de 2021 a 2024, conhecida por encriptadores multiplataforma e extorsao agressiva em varias fases.
Como funciona BlackCat / ALPHV?
O BlackCat, tambem conhecido como ALPHV ou Noberus, surgiu em novembro de 2021 e foi largamente avaliado como rebrand do BlackMatter / DarkSide. Foi uma das primeiras grandes familias de ransomware escritas em Rust, com payloads para Windows, Linux e ESXi. Os afiliados ficavam com 80-90% dos resgates e usavam tripla extorsao: fugas de dados, portais de pesquisa para vitimas e DDoS. Incidentes notaveis: as intrusoes em MGM Resorts e Caesars Entertainment em setembro de 2023 e o ataque a Change Healthcare em fevereiro de 2024, que paralisou durante semanas o processamento de reclamacoes farmaceuticas nos EUA. Em dezembro de 2023, o FBI anunciou a apreensao de infraestrutura e um decriptador; o BlackCat ressurgiu brevemente e, em marco de 2024, executou um exit-scam publico, recusando pagar o afiliado responsavel pela Change Healthcare. Os membros tera migrado para o RansomHub e outras RaaS.
Como se defender contra BlackCat / ALPHV?
As defesas contra BlackCat / ALPHV costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para BlackCat / ALPHV?
Nomes alternativos comuns: ALPHV, Noberus, BlackCat RaaS.
● Termos relacionados
- defense-ops№ 901
Gangue de Ransomware
Grupo cibercriminoso motivado financeiramente que desenvolve, opera ou distribui ransomware para extorquir organizacoes por cifragem e ameaca de fuga de dados.
- malware№ 902
Ransomware como serviço (RaaS)
Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros.
- defense-ops№ 624
LockBit
Operacao russofona de ransomware-as-a-service que se tornou a marca de ransomware mais ativa entre 2022 e 2024, ate ser fortemente perturbada pela Operacao Cronos.
- defense-ops№ 215
Ransomware Conti
Operacao russofona de ransomware ativa entre 2020 e 2022 que correu um dos programas de dupla extorsao mais volumosos antes de se desfazer apos grandes fugas internas.
- defense-ops№ 928
REvil / Sodinokibi
Operacao russofona de ransomware-as-a-service ativa entre 2019 e 2021, conhecida pela dupla extorsao e pelo ataque a cadeia de fornecimento Kaseya VSA.
- defense-ops№ 536
Initial Access Broker (IAB)
Especialista cibercriminoso que obtem acesso nao autorizado a redes empresariais e o vende a outros criminosos, sobretudo afiliados de ransomware.