BlackCat 勒索软件组织关闭了他们的暗网网站,并可能在上传虚假的执法查封横幅后实施了退出骗局。
安全研究员 Fabian Wosar表示:“ALPHV/BlackCat 没有被查获,他们正在诈骗其附属机构。”
英国国家犯罪局 (NCA)告诉路透社,它与 BlackCat 基础设施的任何中断无关。
Recorded Future 安全研究员 Dmitry Smilyanets在社交媒体平台 X 上发布了屏幕截图,其中 BlackCat 参与者声称“联邦调查局把我们搞砸了”,并且他们打算以 500 万美元出售勒索软件的源代码。
据称,BlackCat 勒索软件组织从 UnitedHealth 旗下 Change Healthcare 部门 (Optum) 收到了 2200 万美元的赎金,并拒绝与实施此次攻击的附属公司分享收益。
据DataBreaches 报道,心怀不满的勒索软件附属公司在 RAMP 网络犯罪论坛上提出指控,该附属公司的账户已被管理人员暂停,“他们掏空了钱包,拿走了所有的钱。”他们说。
这引发了人们的猜测,即 BlackCat 上演了一场退出骗局,以逃避审查,并在未来以新品牌重新出现。一名勒索软件组织的前管理员表示,“品牌重塑正在等待中”。
BlackCat勒索软件组织的基础设施于 2023 年 12 月被执法部门查封,但该电子犯罪团伙设法夺取了服务器控制权并重新开始运营,没有造成任何重大后果。该组织此前曾以“DarkSide”和“BlackMatter”的名义开展活动。
DomainTools 的安全顾问马拉奇·沃克 (Malachi Walker) 表示:“BlackCat 在内部可能担心其组织内有内奸,因此先发制人地关闭运营网络,以防止像LockBit勒索软件组织那样被执法部门渗透攻击。”
这种退出骗局可能是 BlackCat 拿走现金逃跑的机会。由于加密货币再次达到历史新高,该团伙可以通过“高价”出售他们的加密货币而逃脱惩罚。在网络犯罪世界中,声誉就是一切,BlackCat 似乎正在通过这些行动与其附属公司断绝关系,将来该组织可能以新面孔重新出现。
转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/txQd93UYh-gIszJpgEsxdg
暂无评论内容