1 ต.ค. 2022 เวลา 10:47 • ไอที & แก็ดเจ็ต
Hacker BlackCat ได้เหยื่อตัวใหม่บริษัท IT ที่ดูแลงานข่าวกรองสหรัฐ
ALPHV/BlackCat ransomware ถูกตรวจพบครั้งแรกในปลายปี 2021 เช่นเดียวกับกลุ่มอาชญากรใต้ดินอื่นๆ กลุ่มนี้ดำเนินธุรกิจให้บริการ ransomware-as-a-service (RaaS) โดยขายมัลแวร์สำหรับทุกคนที่ต้องการ
ต่อมาผู้โจมตีที่เริ่มปรับใช้ ALPHV/BlackCat เป็นที่รู้จักว่าทำงานร่วมกับตระกูลแรนซัมแวร์ที่โดดเด่นอื่นๆ เช่น Conti, LockBitและ REvil ได้เป็นอย่างดี
นักวิชาการของ FBI เชื่อว่าผู้สนับสนุนการเงินสำหรับกลุ่มพันธมิตร ALPHV/BlackCat เชื่อมโยงกับกลุ่มแรนซัมแวร์ Darkside และ Blackmatter และกลุ่มนี้มีเครือข่ายคนทำงานกว้างขวางในธุรกิจแรนซัมแวร์
https://www.bleepstatic.com/content/hl-images/2022/04/21/Black_cat.jpg
ในขณะเดียวกันแก๊งแรนซัมแวร์ BlackCat หรือ ALPHV ได้อ้างว่า ได้จับเหยื่อเพิ่มชื่อบริษัท NJVC ซึ่งเป็นบริษัทไอทีที่สนับสนุนรัฐบาลสหรัฐ และกระทรวงกลาโหมสหรัฐฯ ให้การสนับสนุนโดยเฉพาะหน่วยงานข่าวกรองและการป้องกัน โดยบริษัทมีรายได้ต่อปี 290 ล้านดอลลาร์
และBlackcat กล่าวว่า ตอนแรกพวกเราจะปล่อยข้อมูลลับของ NJVCs ทุก ๆ 12 ชั่วโมง ภายหลังพวกเราถูกค้นพบโดย DarkFeed บริษัทข่าวกรองด้านลึกแห่งหนึ่ง พวกเราก็เปลี่ยนใจ แต่ข้อมูลลับพวกเรายังมีอยู่ รอโอกาสที่เหมาะสมอีกครั้ง
NJVC.COM
ในเวลาเดียวกัน กลุ่มวิจัยด้านความปลอดภัย VX-Underground กล่าวว่า BlackCat พอได้เปิดเผยหลักฐานการละเมิดและปิดหนีทันที ไม่รอละ
และที่น่าสนใจคือ ข้อมูลเว็บไซต์รั่วไหลของ BlackCat บน Dark Web สามารถเข้าถึงได้ในวันที่ 30 กันยายนเท่านั้น แต่ต่อไปบริษัท NJVC ไม่ได้ถูกโพสต์ในกลุ่มเหยื่อของแก๊งค์นี้ไปอีกระยะเวลาหนึ่ง
njvc.com
ล่าสุด แรนซัมแวร์ ALPHV/BlackCat ถูกใช้เพื่อโจมตีมหาวิทยาลัยปิซา ผู้คุกคามเรียกร้องให้ฝ่ายบริหารของมหาวิทยาลัยจ่ายเงิน 4.5 ล้านดอลลาร์สำหรับการเปิดเผยข้อมูลที่เข้ารหัส
นักวิชาการนับว่า ALPHV/BlackCat เป็นหนึ่งในแก๊งแรนซัมแวร์ที่มีความเคลื่อนไหวมากที่สุด ตามที่นักวิเคราะห์ความปลอดภัยทางไซเบอร์ ANOZR WAY แจ้งว่า กลุ่มนี้รับผิดชอบประมาณ 12% ของการโจมตีทั้งหมดในปี 2022
โฆษณา