BlackMatter и DarkSide вернулись под новым названием – Black Cat/ALPHV
По данным аналитика ИБ-компании Emsisoft, операторы Black Cat связаны с кибервымогательской группировкой DarkSide, известной своей прошлогодней атакой на компанию Colonial Pipeline.
Согласно отчету подразделения Unit 42, код Black Cat отличается высокой сложностью. Операторы вредоноса начали свою деятельность в ноябре 2021 года и вербуют партнеров через хакерские форумы. Black Cat уже использовался в атаках на компании и организации в США, Германии, Франции, Испании, Нидерландах и на Филиппинах.
«Как для новой группировки, они очень опытные. Все кибервымогательские группировки используют одни и те же методы. Однако Black Cat перемещаются по сетям очень быстро. Они быстро заполучают данные и не боятся атаковать крупные цели», - сообщил аналитик ИБ-компании Recorded Future.