ALPHV と BlackCat のリーク サイトは数日間にわたって混乱が続いています。 それらの中には、アクセスできないか、コンテンツが表示されないものもあります。 ダークネット フォーラムでは、他の APT グループの管理者が、サーバーが ALPHV に乗っ取られたと主張しています。
BlackCat としても知られる Advanced Persistent Threat (APT) グループ ALPHV は、2021 年 XNUMX 月に初めて出現したランサムウェア グループです。 このグループは、世界中の企業や組織に対して高度なランサムウェア攻撃を実行していることで知られています。 しかしここ数日間、ランサムウェア グループのリーク ページにはアクセスできないか、コンテンツが表示されません。
ダークネット管理者がALPHVへの襲撃について語る
ALPHV と BlackCat のオペレーターと管理者はあまり口数が多くありません。 ALPHV 管理者は、ダークネット上で「すべてはすぐに機能します」という文だけを報告しました。 ただし、 セキュリティ会社 Redsense が LinkedIn に会話を投稿これはサーバーへの襲撃の噂を裏付けるものです。 それは次のように述べています。「...BlackCat の関連会社や初期アクセス ブローカーを含む脅威アクターは、シャットダウンは法執行機関の活動によって引き起こされたと信じています。 特に、AlphV に直接関係している (または共同パートナーシップを通じてさえ関係している) トップ グループの他のランサムウェア幹部、特に Royal/BlackSuit、BlackBasta、LockBit、Akira の管理者やチーム リーダーもこれを認めています。」
前回の大規模な作戦では、ALPHVグループはラスベガスの一部のカジノとホテルをハッキングし、身代金を要求した。 おそらくこれはグループの最後の行動の一つだったでしょう。 なぜなら、FBIや他の多くの警察組織がサイバー攻撃者の責任者をどんどん逮捕し、グループを解体しているからだ。 それが起こったのです Ragnar Locker ランサムウェア ギャングの解体その QBot または Qakbot ネットワークが解消されました または最後 HIVEメンバーが逮捕される.
赤/セル
トピックに関連する記事