BlackCat和FBI以及LockBit这两天的小事
2023-12-21 11:35:8 Author: 愿做一名渗透小学徒(查看原文) 阅读量:5 收藏

ALPHV (BlackCat) 已成为勒索软件领域的重要参与者,并通过复杂的勒索软件攻击确立了自己的地位。该组织利用先进技术并针对包括关键基础设施在内的广泛行业,该组织已展现出造成广泛破坏的能力。最近,他们用不寻常的操作方法占据了头条。

他们现在正经历着非凡的后果。ALPHV 的行动以勒索软件即服务模式为标志,它们参与了重大的全球攻击,使其成为国际执法机构的关注焦点。

当局首次发布扣押公告 

在关于 ALPHV 的最新更新中,我们介绍了围绕其可能被删除的一系列复杂事件。最近,执法部门确实查获了 ALPHV 的一个域名,但该组织一度弹性地取消了对该域名的查封。在这些波动中,当局发布了解密工具,而 ALPHV 则威胁要升级对关键部门的攻击。与此同时,由于网络安全和网络犯罪社区日益担忧,其他勒索软件组织正在追捕 ALPHV 附属机构。这种错综复杂的场景呈现了当前网络斗争的多方面视角。为了进行详细的探索,让我们深入研究整个故事。

有关 ALPHV 的近期事件时间表

删除索赔

12 月 7 日,ALPHV 的泄密网站下线,引发了有关对其网站进行执法行动的传言。尽管 ALPHV 的管理员建议这些站点将很快恢复运营,但它们仍然无法访问。RedSense Intel 确认此次停机是由于执法行动造成的。有迹象表明联邦调查局可能参与其中,类似于之前针对勒索软件组织的破坏。 

FBI 初步查获

12 月 19 日,针对 ALPHV/BlackCat 的第一个明显行动来自 FBI,在与国际执法部门的协调努力下,查获了该组织的网站,并在泄露网站上分享了已知的查获海报。这一行动标志着破坏最多产的勒索软件组织之一的运营的关键一步。

ALPHV 的反击

同一天,令人惊讶的是,ALPHV 暂时重新控制了他们的网站。当他们的黑暗网站重新出现并带有挑衅性的信息时,就展现了这一大胆的举动,尽管声称这是旧域名并且没关系,但挑战了执法机构的权威。

到 20.12 仍可访问 ALPHV 的洋葱 URL

FBI和ALPHV的相互报复

该网站多次被查封和重新查封,这说明了相互报复的情况。FBI 的每次查获都会得到 ALPHV 的积极回应,他们多次成功“解封”了他们的网站。 

vx -underground 的推文称 ALPHV 的网站已被占领 4 次(至少)

再次,12月19月底之前,FBI分享了官方声明文件,并表示与相关受害者共享解密器。与此同时,ALPHV 积极回应,取消了勒索软件部署的限制,并鼓励附属公司发起无限制的攻击;使用RaaS模型的团体可以为其附属机构制定某些规则并实施各种禁令,例如针对某些部门或政府机构。

这一举动类似于打开潘多拉魔盒,与联邦调查局遏制潘多拉魔盒的努力形成鲜明对比,象征着对同一叙述的不同处理方式。

LockBit 的机会主义介入

在这种混乱中,LockBit 勒索软件组织看到了机会。他们试图招募 ALPHV 的开发者和附属机构,展示网络犯罪网络的动态和机会主义本质。 

虽然他们以前也曾发出过类似的呼吁,但这一次,他们是在更加实际的时间宣布这一消息的。然而,我想到的另一个问题是,他们最近重新向 ALPHV 附属公司发出的电话似乎表明 LockBit 可能已经预见到 ALPHV 会陷入麻烦。

LockBit 对 vx-underground 的声明 

在 LockBit 就当前事件接受 vx-underground 采访时,他们还表示,他们也看到了自己的危险。

这些事件迅速展开,凸显了持续打击网络犯罪的复杂性和挑战。ALPHV 的弹性和策略,加上执法机构的坚定努力,生动地描绘了定义现代网络安全的高风险环境。

见解与分析

执法策略

在 FBI 针对 ALPHV/BlackCat 的行动中,该组织内部的机密消息来源授予 FBI 访问其内部系统的权限。这种访问使联邦调查局能够检索关键的解密密钥,从而开发出帮助众多受害者的解密工具。此外,联邦调查局还控制了该组织的在线基础设施,严重扰乱了他们的运营。

联邦调查局与国际机构的共同努力展示了打击勒索软件的不断发展的战略。使用机密来源和深入渗透勒索软件组织的网络表明网络犯罪调查采用了复杂的方法。

对威胁格局的影响

ALPHV 的攻击影响深远,针对全球 1,000 多个实体,其中包括美国关键基础设施内的实体。这些攻击造成的破坏和勒索凸显了勒索软件对企业和社会造成的严重后果。

此外,与该组织本身一样,其附属组织至少与 BlackCat 一样危险,并且本身就构成了重大网络威胁。未来几天,他们可能会关注其他勒索软件替代品,我们可能会看到 LockBit 的受欢迎程度增加。

网络安全影响

虽然执法机构表现出了卓越的适应能力和协调能力,但 ALPHV 等组织的恢复能力提出了巨大的挑战。这些事件凸显了网络安全战略和合作不断发展的必要性。对 ALPHV 网站控制权的波动不仅象征着一次胜利或挫折,还象征着执法部门与网络犯罪分子之间在数字领域持续不断的动态斗争。 

在这种情况下,必须采用主动的解决方案来应对勒索软件威胁,这种威胁在所有网络威胁中都很突出。 


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4MzA4NTM0OA==&mid=2247488300&idx=1&sn=80d056c683d5042c9cd915f87be10f11&chksm=ce4a6f9fc81cc44a68b4f7596eb11e5dcfbe7fab7de8becdfdc6dbd7b55ec04ab554fd9c72c0&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh