近日�����,ALPHV / BlackCat勒索軟件團(tuán)伙聲稱訪問(wèn)到了大量敏感數(shù)據(jù)���,包括某科技巨頭處理特殊服務(wù)信息請(qǐng)求的方式以及特殊代理商的憑據(jù)����。
攻擊者表示����,他們還攻擊了法律技術(shù)平臺(tái)Casepoint,這樣就可以訪問(wèn)到2TB敏感數(shù)據(jù)���,包括執(zhí)法部門(mén)與谷歌和Facebook母公司Meta等科技公司互動(dòng)的方式等�。
5月下旬�����,ALPHV / BlackCat勒索軟件卡特爾涉嫌破壞美國(guó)法院�,證券交易委員會(huì)(SEC)和國(guó)防部(DoD)使用的Casepoint。
(資料圖片)
攻擊者還提到���,他們可以訪問(wèn)Cellebrite的產(chǎn)品的內(nèi)部運(yùn)作����,Cellebrite是一家專(zhuān)門(mén)從事數(shù)字取證的以色列公司���。執(zhí)法機(jī)構(gòu)使用Cellebrite的工具��,如通用取證提取設(shè)備(UFED)�,從移動(dòng)設(shè)備中提取數(shù)據(jù)。
威脅組織獲取了人口販運(yùn)行動(dòng)敏感數(shù)據(jù)
網(wǎng)絡(luò)犯罪分子堅(jiān)稱�����,他們獲取了警方的“Operation Blooming Onion”特別行動(dòng)數(shù)據(jù)����,這是一項(xiàng)由美國(guó)幾家執(zhí)法機(jī)構(gòu)牽頭的人口販運(yùn)調(diào)查,揭示農(nóng)業(yè)組織是如何將外國(guó)工人偷運(yùn)到美國(guó)���。
ALPHV/BlackCat篩選了被盜數(shù)據(jù),發(fā)現(xiàn)了員工使用的加密硬盤(pán)���。他們表示安全設(shè)備的使用并不安全���,Casepoint的員工可能會(huì)將解密的驅(qū)動(dòng)器留在電腦上數(shù)天甚至數(shù)周。
據(jù)推測(cè)�,該團(tuán)伙獲得了極其敏感的數(shù)據(jù),比如特工和主管的姓名����,以及與該行動(dòng)有關(guān)的交易照片�����。
Cybernews聯(lián)系了Casepoint�,以確認(rèn)該公司的員工是否曾使用加密硬盤(pán)進(jìn)行數(shù)據(jù)傳輸�,但在此篇內(nèi)容發(fā)布之前沒(méi)有收到回復(fù)。
Casepoint是一家受歡迎的法律技術(shù)公司���,法律部門(mén)��、律師事務(wù)所和公共機(jī)構(gòu)都會(huì)使用它來(lái)瀏覽數(shù)據(jù)��。用戶將文檔上傳到Casepoint的云數(shù)據(jù)庫(kù)�����,該庫(kù)可對(duì)數(shù)據(jù)進(jìn)行流暢的分析��。
該公司擁有許多知名客戶�����,如美國(guó)國(guó)家信用合作社管理局(NCUA)��、酒店運(yùn)營(yíng)商萬(wàn)豪��、德國(guó)工業(yè)巨頭蒂森克虜伯�����、學(xué)術(shù)醫(yī)療中心梅奧診所����、鐵路運(yùn)營(yíng)商BNSF鐵路等。
什么是ALPHV/BlackCat勒索軟件?
ALPHV/BlackCat勒索軟件于2021年首次被發(fā)現(xiàn)���,該團(tuán)伙以使用Rust編程語(yǔ)言而聞名����。此外�����,該組織經(jīng)營(yíng)勒索軟件即服務(wù)(RaaS)業(yè)務(wù)�����,向犯罪分子出售惡意軟件訂閱服務(wù)�����。
根據(jù)微軟的一項(xiàng)分析����,該軟件的威脅行為者已與Conti、LockBit和REvil等其他知名勒索軟件家族合作�。
聯(lián)邦調(diào)查局認(rèn)為,ALPHV/BlackCat卡特爾的洗錢(qián)者與Darkside和Blackmatter勒索軟件卡特爾有聯(lián)系��,這表明該集團(tuán)在RaaS業(yè)務(wù)中擁有一個(gè)完善的網(wǎng)絡(luò)�。
最近,ALPHV/BlackCat已經(jīng)成為最活躍的勒索軟件團(tuán)伙之一�。根據(jù)網(wǎng)絡(luò)安全分析師ANOZR WAY的數(shù)據(jù),該組織在2022年發(fā)起的所有攻擊中約占12%��。
該團(tuán)伙最近似乎把目標(biāo)瞄準(zhǔn)了專(zhuān)業(yè)服務(wù)提供商��。5月中旬�����,該團(tuán)伙稱其入侵了國(guó)際審計(jì)�、會(huì)計(jì)和咨詢公司瑪澤集團(tuán)(Mazars Group)。
