BlackCat 勒索软件组织宣布“退出”,抛开附属组织独吞 2200 万美元赎金

BlackCat 勒索软件组织关闭了他们的暗网网站,并可能在上传虚假的执法查封横幅后实施了退出骗局。

安全研究员 Fabian Wosar表示:“ALPHV/BlackCat 没有被查获,他们正在诈骗其附属机构。”

英国国家犯罪局 (NCA)告诉路透社,它与 BlackCat 基础设施的任何中断无关。

Recorded Future 安全研究员 Dmitry Smilyanets在社交媒体平台 X 上发布了屏幕截图,其中 BlackCat 参与者声称“联邦调查局把我们搞砸了”,并且他们打算以 500 万美元出售勒索软件的源代码。

微信图片_20240307094604

据称,BlackCat 勒索软件组织从 UnitedHealth 旗下 Change Healthcare 部门 (Optum) 收到了 2200 万美元的赎金,并拒绝与实施此次攻击的附属公司分享收益。

据DataBreaches 报道,心怀不满的勒索软件附属公司在 RAMP 网络犯罪论坛上提出指控,该附属公司的账户已被管理人员暂停,“他们掏空了钱包,拿走了所有的钱。”他们说。

这引发了人们的猜测,即 BlackCat 上演了一场退出骗局,以逃避审查,并在未来以新品牌重新出现。一名勒索软件组织的前管理员表示,“品牌重塑正在等待中”。

微信图片_20240307094636

BlackCat勒索软件组织的基础设施于 2023 年 12 月被执法部门查封,但该电子犯罪团伙设法夺取了服务器控制权并重新开始运营,没有造成任何重大后果。该组织此前曾以“DarkSide”和“BlackMatter”的名义开展活动。

DomainTools 的安全顾问马拉奇·沃克 (Malachi Walker) 表示:“BlackCat 在内部可能担心其组织内有内奸,因此先发制人地关闭运营网络,以防止像LockBit勒索软件组织那样被执法部门渗透攻击。”

这种退出骗局可能是 BlackCat 拿走现金逃跑的机会。由于加密货币再次达到历史新高,该团伙可以通过“高价”出售他们的加密货币而逃脱惩罚。在网络犯罪世界中,声誉就是一切,BlackCat 似乎正在通过这些行动与其附属公司断绝关系,将来该组织可能以新面孔重新出现。


转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/txQd93UYh-gIszJpgEsxdg

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞10 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容