近日��,ALPHV / BlackCat勒索軟件團(tuán)伙聲稱訪問到了大量敏感數(shù)據(jù)���,包括某科技巨頭處理特殊服務(wù)信息請求的方式以及特殊代理商的憑據(jù)��。
攻擊者表示��,他們還攻擊了法律技術(shù)平臺Casepoint�,這樣就可以訪問到2TB敏感數(shù)據(jù),包括執(zhí)法部門與谷歌和Facebook母公司Meta等科技公司互動的方式等����。
5月下旬,ALPHV / BlackCat勒索軟件卡特爾涉嫌破壞美國法院�����,證券交易委員會(SEC)和國防部(DoD)使用的Casepoint�����。
(資料圖片)
攻擊者還提到,他們可以訪問Cellebrite的產(chǎn)品的內(nèi)部運(yùn)作����,Cellebrite是一家專門從事數(shù)字取證的以色列公司。執(zhí)法機(jī)構(gòu)使用Cellebrite的工具���,如通用取證提取設(shè)備(UFED)��,從移動設(shè)備中提取數(shù)據(jù)���。
威脅組織獲取了人口販運(yùn)行動敏感數(shù)據(jù)
網(wǎng)絡(luò)犯罪分子堅(jiān)稱,他們獲取了警方的“Operation Blooming Onion”特別行動數(shù)據(jù)����,這是一項(xiàng)由美國幾家執(zhí)法機(jī)構(gòu)牽頭的人口販運(yùn)調(diào)查,揭示農(nóng)業(yè)組織是如何將外國工人偷運(yùn)到美國�����。
ALPHV/BlackCat篩選了被盜數(shù)據(jù)��,發(fā)現(xiàn)了員工使用的加密硬盤�。他們表示安全設(shè)備的使用并不安全,Casepoint的員工可能會將解密的驅(qū)動器留在電腦上數(shù)天甚至數(shù)周���。
據(jù)推測�����,該團(tuán)伙獲得了極其敏感的數(shù)據(jù)��,比如特工和主管的姓名�,以及與該行動有關(guān)的交易照片����。
Cybernews聯(lián)系了Casepoint,以確認(rèn)該公司的員工是否曾使用加密硬盤進(jìn)行數(shù)據(jù)傳輸�,但在此篇內(nèi)容發(fā)布之前沒有收到回復(fù)。
Casepoint是一家受歡迎的法律技術(shù)公司����,法律部門、律師事務(wù)所和公共機(jī)構(gòu)都會使用它來瀏覽數(shù)據(jù)�����。用戶將文檔上傳到Casepoint的云數(shù)據(jù)庫����,該庫可對數(shù)據(jù)進(jìn)行流暢的分析�����。
該公司擁有許多知名客戶����,如美國國家信用合作社管理局(NCUA)���、酒店運(yùn)營商萬豪���、德國工業(yè)巨頭蒂森克虜伯、學(xué)術(shù)醫(yī)療中心梅奧診所�、鐵路運(yùn)營商BNSF鐵路等。
什么是ALPHV/BlackCat勒索軟件?
ALPHV/BlackCat勒索軟件于2021年首次被發(fā)現(xiàn)�����,該團(tuán)伙以使用Rust編程語言而聞名���。此外���,該組織經(jīng)營勒索軟件即服務(wù)(RaaS)業(yè)務(wù),向犯罪分子出售惡意軟件訂閱服務(wù)��。
根據(jù)微軟的一項(xiàng)分析,該軟件的威脅行為者已與Conti����、LockBit和REvil等其他知名勒索軟件家族合作����。
聯(lián)邦調(diào)查局認(rèn)為,ALPHV/BlackCat卡特爾的洗錢者與Darkside和Blackmatter勒索軟件卡特爾有聯(lián)系����,這表明該集團(tuán)在RaaS業(yè)務(wù)中擁有一個(gè)完善的網(wǎng)絡(luò)。
最近�����,ALPHV/BlackCat已經(jīng)成為最活躍的勒索軟件團(tuán)伙之一���。根據(jù)網(wǎng)絡(luò)安全分析師ANOZR WAY的數(shù)據(jù)����,該組織在2022年發(fā)起的所有攻擊中約占12%��。
該團(tuán)伙最近似乎把目標(biāo)瞄準(zhǔn)了專業(yè)服務(wù)提供商�����。5月中旬,該團(tuán)伙稱其入侵了國際審計(jì)�����、會計(jì)和咨詢公司瑪澤集團(tuán)(Mazars Group)�����。
