Los sitios de fuga de ALPHV y BlackCat han estado interrumpidos durante días. A algunas de ellas no se puede acceder o no muestran ningún contenido. En foros de la darknet, los administradores de otros grupos APT afirman que ALPHV se ha hecho cargo de los servidores.
El grupo ALPHV de amenaza persistente avanzada (APT), también conocido como BlackCat, es un grupo de ransomware que surgió por primera vez en noviembre de 2021. El grupo es conocido por llevar a cabo sofisticados ataques de ransomware a empresas y organizaciones de todo el mundo. Pero desde hace unos días, las páginas filtradas del grupo de ransomware no son accesibles o no muestran contenido.
Los administradores de Darknet hablan sobre la incursión en ALPHV
Los operadores y administradores de ALPHV y BlackCat no son muy habladores. El administrador de ALPHV solo informó en la red oscura con la frase "Todo funcionará pronto". Sin embargo, tiene La empresa de seguridad Redsense publicó una conversación en LinkedIneso confirma el rumor de una redada en el servidor. Dice: “…los actores amenazantes, incluidos los afiliados de BlackCat y los corredores de acceso inicial, creen que el cierre fue causado por una operación policial. En particular, otros ejecutivos de ransomware de los principales grupos conectados directamente a AlphV (o incluso conectados a través de una asociación colectiva), en particular administradores y jefes de equipo de Royal/BlackSuit, BlackBasta, LockBit y Akira, también lo confirman”.
En la última gran operación, el grupo ALPHV hackeó algunos casinos y hoteles de Las Vegas y exigió un rescate. Quizás esta fue una de las últimas acciones del grupo. Porque el FBI y muchas otras organizaciones policiales capturan cada vez a más responsables de ciberataques y desmantelan los grupos. Eso fue lo que paso desmantelando la banda de ransomware Ragnar LockerQue Disuelta la red QBot o Qakbot o último Miembros de HIVE arrestados.
Rojo./sel.
Artículos relacionados con el tema