Os especialistas da Check Point Software acompanham a infraestrutura e operação do BlackCat, o qual parece ter sido interrompido após as ações do FBI nesta segunda-feira (dia 18 de dezembro).
O ALPHV (também conhecido como BlackCat) é um grupo de ransomware como serviço (RaaS) que surgiu no final de 2021. É conhecido por usar a linguagem de programação Rust e tem capacidade para atacar sistemas operacionais baseados em Windows e Linux.
"O ALPHV foi comercializado em fóruns de crimes cibernéticos e tem operação com um programa de afiliados. O grupo é conhecido por vazar dados roubados se seus pedidos de resgate não forem atendidos e opera vários blogs Dark Web para essa finalidade", diz Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Software Technologies.
Durante os últimos dois anos, o ALPHV extorquiu publicamente cerca de 700 vítimas em todo o mundo e esteve na liste dos TOP 3 dos grupos de ransomware mais sofisticados e prolíficos da Europa Oriental.
Os principais setores atacados foram a manufatura e saúde, enquanto as afiliadas do grupo também visaram fortemente cadeias de suprimento críticas às empresas, como fornecedores de software e consultorias.
Mais da metade (52,6%) das suas vítimas eram empresas dos Estados Unidos, enquanto recentemente o grupo alegou ter comprometido várias entidades americanas de alto perfil, como a Florida State University, a Fidelity National Financial, a MGM Grand, entre outros. Cerca de 2% das vítimas corresponderam a empresas no Brasil afetadas pelo BlackCat.