近日，ALPHV / BlackCat勒索軟件團(tuán)伙聲稱訪問到了大量敏感數(shù)據(jù)，包括某科技巨頭處理特殊服務(wù)信息請(qǐng)求的方式以及特殊代理商的憑據(jù)。

(資料圖片僅供參考)

攻擊者表示，他們還攻擊了法律技術(shù)平臺(tái)Casepoint，這樣就可以訪問到2TB敏感數(shù)據(jù)，包括執(zhí)法部門與谷歌和Facebook母公司Meta等科技公司互動(dòng)的方式等。

5月下旬，ALPHV / BlackCat勒索軟件卡特爾涉嫌破壞美國(guó)法院，證券交易委員會(huì)（SEC）和國(guó)防部（DoD）使用的Casepoint。

攻擊者還提到，他們可以訪問Cellebrite的產(chǎn)品的內(nèi)部運(yùn)作，Cellebrite是一家專門從事數(shù)字取證的以色列公司。執(zhí)法機(jī)構(gòu)使用Cellebrite的工具，如通用取證提取設(shè)備（UFED），從移動(dòng)設(shè)備中提取數(shù)據(jù)。

網(wǎng)絡(luò)犯罪分子堅(jiān)稱，他們獲取了警方的“Operation Blooming Onion”特別行動(dòng)數(shù)據(jù)，這是一項(xiàng)由美國(guó)幾家執(zhí)法機(jī)構(gòu)牽頭的人口販運(yùn)調(diào)查，揭示農(nóng)業(yè)組織是如何將外國(guó)工人偷運(yùn)到美國(guó)。

ALPHV/BlackCat篩選了被盜數(shù)據(jù)，發(fā)現(xiàn)了員工使用的加密硬盤。他們表示安全設(shè)備的使用并不安全，Casepoint的員工可能會(huì)將解密的驅(qū)動(dòng)器留在電腦上數(shù)天甚至數(shù)周。

據(jù)推測(cè)，該團(tuán)伙獲得了極其敏感的數(shù)據(jù)，比如特工和主管的姓名，以及與該行動(dòng)有關(guān)的交易照片。

Cybernews聯(lián)系了Casepoint，以確認(rèn)該公司的員工是否曾使用加密硬盤進(jìn)行數(shù)據(jù)傳輸，但在此篇內(nèi)容發(fā)布之前沒有收到回復(fù)。

Casepoint是一家受歡迎的法律技術(shù)公司，法律部門、律師事務(wù)所和公共機(jī)構(gòu)都會(huì)使用它來(lái)瀏覽數(shù)據(jù)。用戶將文檔上傳到Casepoint的云數(shù)據(jù)庫(kù)，該庫(kù)可對(duì)數(shù)據(jù)進(jìn)行流暢的分析。

該公司擁有許多知名客戶，如美國(guó)國(guó)家信用合作社管理局(NCUA)、酒店運(yùn)營(yíng)商萬(wàn)豪、德國(guó)工業(yè)巨頭蒂森克虜伯、學(xué)術(shù)醫(yī)療中心梅奧診所、鐵路運(yùn)營(yíng)商BNSF鐵路等。

ALPHV/BlackCat勒索軟件于2021年首次被發(fā)現(xiàn)，該團(tuán)伙以使用Rust編程語(yǔ)言而聞名。此外，該組織經(jīng)營(yíng)勒索軟件即服務(wù)(RaaS)業(yè)務(wù)，向犯罪分子出售惡意軟件訂閱服務(wù)。

根據(jù)微軟的一項(xiàng)分析，該軟件的威脅行為者已與Conti、LockBit和REvil等其他知名勒索軟件家族合作。

聯(lián)邦調(diào)查局認(rèn)為，ALPHV/BlackCat卡特爾的洗錢者與Darkside和Blackmatter勒索軟件卡特爾有聯(lián)系，這表明該集團(tuán)在RaaS業(yè)務(wù)中擁有一個(gè)完善的網(wǎng)絡(luò)。

最近，ALPHV/BlackCat已經(jīng)成為最活躍的勒索軟件團(tuán)伙之一。根據(jù)網(wǎng)絡(luò)安全分析師ANOZR WAY的數(shù)據(jù)，該組織在2022年發(fā)起的所有攻擊中約占12%。

該團(tuán)伙最近似乎把目標(biāo)瞄準(zhǔn)了專業(yè)服務(wù)提供商。5月中旬，該團(tuán)伙稱其入侵了國(guó)際審計(jì)、會(huì)計(jì)和咨詢公司瑪澤集團(tuán)(Mazars Group)。

關(guān)鍵詞：