Сайт-вымогатель BlackCat/ALPHV арестован в ходе международной попытки взлома
techrepublic

Сайт-вымогатель BlackCat/ALPHV арестован в ходе международной попытки взлома

21 декабря 2023 г.
Сообщается, что во вторник группа вымогателей, которая распространила программу-вымогатель среди более чем 1000 жертв, восстановила контроль над своим веб-сайтом. Узнайте, как защититься от программ-вымогателей.

19 декабря Министерство юстиции объявило, что ФБР работает над кампанией по подрыву борьбы с группой программ-вымогателей, известной как ALPHV, Noberus или BlackCat, в результате которой были захвачены несколько веб-сайтов группы, доступ к их сети и инструмент расшифровки. который может восстановить украденные данные. В мероприятии приняли участие международные правоохранительные органы из Австралии, Дании, Германии, Испании и Великобритании.

Перейти к:

    Что такое ALPHV/BlackCat? Группа вымогателей расследована, сайт временно закрыт международными правоохранительными органами Сообщается, что BlackCat «отменяет захват» веб-сайта Как защититься от программы-вымогателя как услуги

Что такое ALPHV/BlackCat?

ALPHV/BlackCat — группа, известная программами-вымогателями с 2021 года. Их программа-вымогатель, названная тем же именем, написана на языке программирования Rust. Его способность настраиваться под различные операционные системы делает его пригодным для решения широкого круга задач. ALPHV/BlackCat использует программу-вымогатель как услугу, продавая свои услуги и создавая вокруг них рекламную экосистему.

«Недавние события привели к продолжению игры в кошки-мышки между актером и правоохранительными органами, с продолжающимся повторным захватом инфраструктуры и дальнейшими угрозами со стороны группы отменить «правила» использования программ-вымогателей, что позволит филиалам нападать на больницы и электростанции», — сказал Симпсон.

«Мы также видели, как другие активные группы, занимающиеся вымогательством, такие как LockBit, извлекают выгоду из сбоев, чтобы вовлечь бывших членов BlackCat в свою деятельность», — заявил Симпсон. «Это иллюстрирует сложность ситуации с программами-вымогателями и проблемы, связанные с попыткой полностью уничтожить угрозы программ-вымогателей».

Группа вымогателей расследована, сайт временно закрыт международными правоохранительными органами

19 декабря сайт утечки информации BlackCat в даркнете был арестован и закрыт; однако к вечеру 19 декабря группа-вымогатель «отменила захват» сайта, и право собственности на него превратилось в перетягивание каната между участниками угрозы и властями.

ФБР предлагает инструмент расшифровки более чем 500 жертвам. На данный момент организации были избавлены от необходимости платить около 68 миллионов долларов в качестве требования выкупа.

SEE: Новая угроза социальной инженерии нацелена на рекрутеров, выдавая себя за заинтересованных кандидатов (TechRepublic)

Удаление клыков BlackCat и ее веб-сайтов будет означать, что группа вымогателей сможет воровать меньше данных и потеряет рынок для продажи этих данных покупателям на черном рынке.

Одним из веб-сайтов BlackCat была «общая коллекция» — база данных украденных данных с возможностью поиска.

«Прекращение операции по вымогательству BlackCat/Alphv является важным событием в киберпреступном подполье», — сказал Джим Симпсон, директор по анализу угроз Searchlight Cyber, в комментарии по электронной почте, предоставленном TechRepublic. «Группа (программы-вымогатели как услуга) является одной из самых плодовитых и разрушительных из всех, что мы отслеживаем, она применяет двойное вымогательство и даже идет на шаг дальше, чем другие группы, оказывая давление на своих жертв посредством своей «общей коллекции»».

Сообщается, что BlackCat «отменяет захват» веб-сайта

19 декабря Bleeping Computer сообщил, что на даркнет-сайте BlackCat появилось новое сообщение: сайт «не захвачен». BlackCat смягчила большинство своих правил, в частности запретив нападения на критически важную инфраструктуру или больницы. Оставшееся правило группы заключается в том, что она не будет поддерживать нападения на Содружество Независимых Государств, которое представляет собой коалицию стран бывшего Советского Союза, включая Россию.

Как защититься от программы-вымогателя как услуги

Чтобы не дать крупномасштабным злоумышленникам-вымогателям закрепиться в бизнес-системах, организациям следует следовать передовым практикам безопасности в отношении предотвращения выполнения вредоносного кода. Следующие советы помогут организациям избежать атак с использованием программ-вымогателей как услуги:

    Поддерживайте системы в актуальном состоянии. Следите за облачными активами и потенциальными уязвимостями. Разверните многофакторную аутентификацию. Полномочия аудита. Сегментировать информацию об аккаунте.
Подпишитесь на информационный бюллетень Cybersecurity Insider Укрепите защиту ИТ-безопасности вашей организации, следя за последними новостями, решениями и передовыми практиками в области кибербезопасности. Доставка по вторникам и четвергам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Подпишитесь на информационный бюллетень Cybersecurity Insider Укрепите защиту ИТ-безопасности вашей организации, следя за последними новостями, решениями и передовыми практиками в области кибербезопасности. Доставка по вторникам и четвергам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE