ALPHV BlackCat勒索團伙非法竊取谷歌、Meta互動機密信息

近日，ALPHV / BlackCat勒索軟件團伙聲稱訪問到了大量敏感數據，包括某科技巨頭處理特殊服務信息請求的方式以及特殊代理商的憑據。

攻擊者表示，他們還攻擊了法律技術平臺Casepoint，這樣就可以訪問到2TB敏感數據，包括執法部門與谷歌和Facebook母公司Meta等科技公司互動的方式等。

5月下旬，ALPHV / BlackCat勒索軟件卡特爾涉嫌破壞美國法院，證券交易委員會（SEC）和國防部（DoD）使用的Casepoint。

攻擊者還提到，他們可以訪問Cellebrite的產品的內部運作，Cellebrite是一家專門從事數字取證的以色列公司。執法機構使用Cellebrite的工具，如通用取證提取設備（UFED），從移動設備中提取數據。

威脅組織獲取了人口販運行動敏感數據

網絡犯罪分子堅稱，他們獲取了警方的“Operation Blooming Onion”特別行動數據，這是一項由美國幾家執法機構牽頭的人口販運調查，揭示農業組織是如何將外國工人偷運到美國。

ALPHV/BlackCat篩選了被盜數據，發現了員工使用的加密硬盤。他們表示安全設備的使用并不安全，Casepoint的員工可能會將解密的驅動器留在電腦上數天甚至數周。

據推測，該團伙獲得了極其敏感的數據，比如特工和主管的姓名，以及與該行動有關的交易照片。

Cybernews聯系了Casepoint，以確認該公司的員工是否曾使用加密硬盤進行數據傳輸，但在此篇內容發布之前沒有收到回復。

Casepoint是一家受歡迎的法律技術公司，法律部門、律師事務所和公共機構都會使用它來瀏覽數據。用戶將文檔上傳到Casepoint的云數據庫，該庫可對數據進行流暢的分析。

該公司擁有許多知名客戶，如美國國家信用合作社管理局(NCUA)、酒店運營商萬豪、德國工業巨頭蒂森克虜伯、學術醫療中心梅奧診所、鐵路運營商BNSF鐵路等。

什么是ALPHV/BlackCat勒索軟件?

ALPHV/BlackCat勒索軟件于2021年首次被發現，該團伙以使用Rust編程語言而聞名。此外，該組織經營勒索軟件即服務(RaaS)業務，向犯罪分子出售惡意軟件訂閱服務。

根據微軟的一項分析，該軟件的威脅行為者已與Conti、LockBit和REvil等其他知名勒索軟件家族合作。

聯邦調查局認為，ALPHV/BlackCat卡特爾的洗錢者與Darkside和Blackmatter勒索軟件卡特爾有聯系，這表明該集團在RaaS業務中擁有一個完善的網絡。

最近，ALPHV/BlackCat已經成為最活躍的勒索軟件團伙之一。根據網絡安全分析師ANOZR WAY的數據，該組織在2022年發起的所有攻擊中約占12%。

該團伙最近似乎把目標瞄準了專業服務提供商。5月中旬，該團伙稱其入侵了國際審計、會計和咨詢公司瑪澤集團(Mazars Group)。