圈小蛙
在经历了最近的中断和退出诈骗之后,LockBit 勒索软件组织现在正在试图从 BlackCat/ALPHV 和 NoEscape 两个勒索软件组织招募附属机构和开发人员。
上周,NoEscape 和 BlackCat/ALPHV 勒索软件运营商的 Tor 网站在没有警告的情况下突然就无法访问。
与 NoEscape 相关的附属机构声称,NoEscape勒索软件运营商实施了退出骗局,窃取了数百万美元的赎金,并关闭了该运营商的网络面板和数据泄露网站。
NoEscape 被认为是 Avaddon 勒索软件操作的品牌重塑, 后者已于 2021年 6 月关闭,并向 BleepingComputer 发布了他们的解密密钥。
BlackCat/ALPHV 勒索软件组织 上周遭受了为期 5 天的中断,其所有暗网基础设施都处于离线状态,包括数据泄露网站和谈判站点。
周一,ALPHV 数据泄露网站恢复上线,但所有数据均被删除。虽然一些谈判 URL 还能正常工作,但许多 URL 已经失效,从而有效地阻止了这些受害者的谈判。
ALPHV 管理员声称他们的服务中断是由硬件故障引起的。然而,BleepingComputer 从多个消息来源获悉,此次中断与执法行动有关。
在XSS.is论坛上,LockBit 勒索组织的管理员 LockBitSupp 已开始从 BlackCat 和 NoEscape 勒索软件业务中招募附属机构。
在这个讲俄语的黑客论坛上,LockBitSupp发帖告诉附属机构,如果他们有被盗数据的备份,就可以利用他的数据泄露网站和谈判面板继续勒索受害者。
除了附属机构之外,LockBitSupp 还试图招募 ALPHV 加密程序的编码开发者。
虽然尚不清楚 BlackCat/NoEscape 附属机构是否已转移到 LockBit,但已在 LockBit 的数据泄露网站上发现了一名 BlackCat 的受害者。
“LockBit 勒索软件组织已将德国能源署 dena (https://dena.de) 添加到其受害者名单中,该名单之前是 ALPHV 勒索软件组织的受害者。”FalconFeeds在推特上写道。
BlackCat/ALPHV 是 DarkSide 和 BlackMatter 勒索软件组织的重新更名。 2021 年 11 月 BlackMatter 关闭 后,其附属机构过渡到 LockBit。
由于 LockBit 是目前最大的勒索软件组织,LockBitSupp 告诉 BleepingComputer,他将 BlackCat 中断视为“圣诞礼物”。
现在判断附属机构和渗透测试人员是否已经失去对 BlackCat 或 NoEscape 的信任并转投入其他组织的怀抱还为时过早。不过,如果我们很快看到另一个品牌的重塑,也不足为奇。