2024年3月9日星期六
ALPHV/BlackCat 下线 Notchy 可能来自中国 zz
在 BlackCat/ALPHV 对美国医疗巨头 Change Healthcare 的勒索软件攻击中,真正的执行者被认为是自称 Notchy 的加盟成员。Notchy 在 Ramp 论坛上指责 BlackCat/ALPHV 的管理员没有给他们佣金。Change Healthcare 母公司 UnitedHealth 向该组织支付了价值 2200 万美元的比特币赎金。BlackCat/ALPHV 组织者随后就携款跑路,宣布将停止运作。安全研究人员对 Notchy 进行了深入分析,认为黑客可能与中国相关。研究人员发现了一个 Telegram 用户名和 2023 年 4 月的一则消息,Notchy 在寻找合法的安全测试工具 Cobalt Strike,该工具常被网络罪犯用于在部署勒索软件前获取受害者 IT 环境的初步立足点。Notchy 很可能购买了 SmartScreen Killer 恶意程序和最新版本的 Cobalt Strike。
订阅 博文 [Atom]