BlackCat / ALPHV
BlackCat / ALPHV 是什么?
BlackCat / ALPHV基于 Rust 编写的勒索软件即服务运营组织,2021 年末至 2024 年活跃,以跨平台加密器与激进的多阶段勒索著称。
BlackCat 又名 ALPHV 或 Noberus,于 2021 年 11 月出现,业界普遍认为其是 BlackMatter / DarkSide 的改头换面。它是首批用 Rust 编写的大型勒索软件家族之一,提供 Windows、Linux 与 ESXi 的载荷。附属者通常分得 80—90% 的赎金,并采用三重勒索策略,包括数据泄露、受害者搜索门户与 DDoS。重要事件包括 2023 年 9 月对 MGM Resorts 与 Caesars Entertainment 的入侵,以及 2024 年 2 月针对 Change Healthcare 的攻击,使全美药房理赔流程瘫痪数周。2023 年 12 月 FBI 宣布扣押其基础设施并发布解密器,BlackCat 短暂复出后,于 2024 年 3 月公开实施退出诈骗,拒付攻击 Change Healthcare 的附属者。成员被认为转入 RansomHub 等其他 RaaS。
● 示例
- 01
2023 年 9 月 BlackCat 与 Scattered Spider 联合对 MGM Resorts 的攻击,导致多个赌场的酒店、游戏与数字服务中断。
- 02
2024 年 2 月被归因于 BlackCat 的 Change Healthcare 事件,在全美范围内打乱了医疗理赔与药房运营。
● 常见问题
BlackCat / ALPHV 是什么?
基于 Rust 编写的勒索软件即服务运营组织,2021 年末至 2024 年活跃,以跨平台加密器与激进的多阶段勒索著称。 它属于网络安全的 防御与运营 分类。
BlackCat / ALPHV 是什么意思?
基于 Rust 编写的勒索软件即服务运营组织,2021 年末至 2024 年活跃,以跨平台加密器与激进的多阶段勒索著称。
BlackCat / ALPHV 是如何工作的?
BlackCat 又名 ALPHV 或 Noberus,于 2021 年 11 月出现,业界普遍认为其是 BlackMatter / DarkSide 的改头换面。它是首批用 Rust 编写的大型勒索软件家族之一,提供 Windows、Linux 与 ESXi 的载荷。附属者通常分得 80—90% 的赎金,并采用三重勒索策略,包括数据泄露、受害者搜索门户与 DDoS。重要事件包括 2023 年 9 月对 MGM Resorts 与 Caesars Entertainment 的入侵,以及 2024 年 2 月针对 Change Healthcare 的攻击,使全美药房理赔流程瘫痪数周。2023 年 12 月 FBI 宣布扣押其基础设施并发布解密器,BlackCat 短暂复出后,于 2024 年 3 月公开实施退出诈骗,拒付攻击 Change Healthcare 的附属者。成员被认为转入 RansomHub 等其他 RaaS。
如何防御 BlackCat / ALPHV?
针对 BlackCat / ALPHV 的防御通常结合技术控制与运营实践,详见上方完整定义。
BlackCat / ALPHV 还有哪些其他名称?
常见的别称包括: ALPHV, Noberus, BlackCat RaaS。
● 相关术语
- defense-ops№ 901
勒索软件团伙
以经济利益为动机的网络犯罪团伙,开发、运营或分发勒索软件,通过加密文件与数据泄露威胁勒索组织。
- malware№ 902
勒索软件即服务(RaaS)
一种犯罪商业模式,勒索软件运营者将其恶意软件和基础设施租赁给执行攻击的关联方(affiliate),并按比例分成。
- defense-ops№ 624
LockBit
讲俄语的勒索软件即服务运营组织,2022—2024 年成为全球最活跃的勒索软件品牌,直至被 Cronos 行动重创。
- defense-ops№ 215
Conti 勒索软件
讲俄语的勒索软件团伙,2020—2022 年间运营高产量的双重勒索项目,因大规模内部聊天记录与源码泄露后解散。
- defense-ops№ 928
REvil / Sodinokibi
讲俄语的勒索软件即服务运营组织,2019—2021 年活跃,以双重勒索和针对 Kaseya VSA 的供应链攻击闻名。
- defense-ops№ 536
初始访问经纪人(IAB)
专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。