Os locais de vazamento do ALPHV e do BlackCat estão interrompidos há dias. Alguns deles não podem ser acessados ou não apresentam nenhum conteúdo. Nos fóruns da darknet, administradores de outros grupos APT afirmam que os servidores foram controlados pelo ALPHV.
O grupo Advanced Persistent Threat (APT) ALPHV, também conhecido como BlackCat, é um grupo de ransomware que surgiu pela primeira vez em novembro de 2021. O grupo é conhecido por realizar ataques sofisticados de ransomware a empresas e organizações em todo o mundo. Mas há alguns dias, as páginas de vazamento do grupo de ransomware não estão acessíveis ou não mostram nenhum conteúdo.
Administradores da Darknet falam sobre ataque ao ALPHV
Os operadores e administradores da ALPHV e BlackCat não são muito faladores. O administrador do ALPHV apenas reportou na darknet com a frase “Tudo vai funcionar em breve”. No entanto, tem A empresa de segurança Redsense postou uma conversa no LinkedInisso confirma o boato de uma invasão ao servidor. Ele afirma: “…os atores da ameaça, incluindo afiliados da BlackCat e Initial Access Brokers, acreditam que o desligamento foi causado por uma operação de aplicação da lei. Em particular, outros executivos de ransomware dos principais grupos diretamente conectados ao AlphV (ou mesmo conectados através de uma parceria coletiva), particularmente administradores e líderes de equipe da Royal/BlackSuit, BlackBasta, LockBit e Akira, também confirmam isso.”
Na última grande operação, o grupo ALPHV invadiu alguns cassinos e hotéis em Las Vegas e exigiu resgate. Talvez esta tenha sido uma das últimas ações do grupo. Porque o FBI e muitas outras organizações policiais estão a capturar cada vez mais pessoas responsáveis pelos ciberataques e a desmantelar os grupos. Foi o que aconteceu desmantelando a gangue de ransomware Ragnar LockerQue Rede QBot ou Qakbot dissolvida ou último Membros do HIVE presos.
Vermelho./sel
Artigos relacionados ao tema