“黑猫”勒索软件团伙声称入侵了美国国防承包商NJVC

ALPHV / BlackCat勒索软件团伙声称已经破坏了支持联邦政府和美国国防部的IT公司NJVC。该公司支持情报、国防和地理空间组织。该公司在全球各地拥有1200多名员工。

BlackCat在其Tor泄漏网站上将NJVC添加到受害者名单中，并威胁如果公司不支付赎金，就会释放据称被盗的数据。“我们强烈建议您与我们联系，否则，我们掌握的机密数据将每12小时分阶段发布一次。”

在写本文时，ALPHV的Tor泄漏站点不可访问，并且不清楚是否与NJVC黑客有某种联系。专家报告说，该网站断断续续在线，有人注意到NJVC的名字从网站上删除。

  “有意思的是，9月30日，BlackCat在暗网上的泄密网址是可以访问的，但NJVC不再在黑帮受害者中张贴。据《网络新闻》报道，9月27日，在国防部承包商最初被张贴的前一天，泄漏现场的最新受害者被张贴。

BlackCat至少从2021年11月开始运营，并在2022年1月发动重大袭击，破坏德国燃油公司OilTanking GmbH，并在2022年2月对航空公司瑞士国际空港服务有限公司发动袭击。该集团的目标是关键行业的知名企业，包括能源、金融机构、法律服务和技术。

“黑猫”勒索软件是增长最快的”勒索软件即服务” ( Ransomware-as-a- Service，RaaS )地下组织之一，通过强迫受害者支付——利用加密、数据窃取、拒绝服务( DoS )和骚扰- -实施所谓的”四重勒索”。

  BlackCat也被称为’ ALPHV ‘，或’ AlphaVM ‘和’ AphaV ‘，是一个用Rust编程语言创建的勒索软件家族。

最近，另一个国防承包商披露了一个赎金攻击，威胁行为者违反了国防巨头埃尔比特系统的子公司美国的埃尔比特系统。