ALPHV BlackCat勒索团伙非法窃取谷歌、Meta互动机密信息

近日，ALPHV / BlackCat勒索软件团伙声称访问到了大量敏感数据，包括某科技巨头处理特殊服务信息请求的方式以及特殊代理商的凭据。

攻击者表示，他们还攻击了法律技术平台Casepoint，这样就可以访问到2TB敏感数据，包括执法部门与谷歌和Facebook母公司Meta等科技公司互动的方式等。

5月下旬，ALPHV / BlackCat勒索软件卡特尔涉嫌破坏美国法院，证券交易委员会（SEC）和国防部（DoD）使用的Casepoint。

攻击者还提到，他们可以访问Cellebrite的产品的内部运作，Cellebrite是一家专门从事数字取证的以色列公司。执法机构使用Cellebrite的工具，如通用取证提取设备（UFED），从移动设备中提取数据。

威胁组织获取了人口贩运行动敏感数据

网络犯罪分子坚称，他们获取了警方的“Operation Blooming Onion”特别行动数据，这是一项由美国几家执法机构牵头的人口贩运调查，揭示农业组织是如何将外国工人偷运到美国。

ALPHV/BlackCat筛选了被盗数据，发现了员工使用的加密硬盘。他们表示安全设备的使用并不安全，Casepoint的员工可能会将解密的驱动器留在电脑上数天甚至数周。

据推测，该团伙获得了极其敏感的数据，比如特工和主管的姓名，以及与该行动有关的交易照片。

Cybernews联系了Casepoint，以确认该公司的员工是否曾使用加密硬盘进行数据传输，但在此篇内容发布之前没有收到回复。

Casepoint是一家受欢迎的法律技术公司，法律部门、律师事务所和公共机构都会使用它来浏览数据。用户将文档上传到Casepoint的云数据库，该库可对数据进行流畅的分析。

该公司拥有许多知名客户，如美国国家信用合作社管理局(NCUA)、酒店运营商万豪、德国工业巨头蒂森克虏伯、学术医疗中心梅奥诊所、铁路运营商BNSF铁路等。

什么是ALPHV/BlackCat勒索软件?

ALPHV/BlackCat勒索软件于2021年首次被发现，该团伙以使用Rust编程语言而闻名。此外，该组织经营勒索软件即服务(RaaS)业务，向犯罪分子出售恶意软件订阅服务。

根据微软的一项分析，该软件的威胁行为者已与Conti、LockBit和REvil等其他知名勒索软件家族合作。

联邦调查局认为，ALPHV/BlackCat卡特尔的洗钱者与Darkside和Blackmatter勒索软件卡特尔有联系，这表明该集团在RaaS业务中拥有一个完善的网络。

最近，ALPHV/BlackCat已经成为最活跃的勒索软件团伙之一。根据网络安全分析师ANOZR WAY的数据，该组织在2022年发起的所有攻击中约占12%。

该团伙最近似乎把目标瞄准了专业服务提供商。5月中旬，该团伙称其入侵了国际审计、会计和咨询公司玛泽集团(Mazars Group)。