По данным нового исследования профильной компании ZeroFox, ALPHV является вторым по распространённости штаммом вымогательского программного обеспечения в Северной Америке и Европе в период с января 2022 года по октябрь 2023 года. Об этом накануне сообщило издание Infosecurity Magazine.
Анализ показал, что на долю ALPHV (шифровальщик также известен под названием BlackCat), пришлось около 11% всех атак с использованием программ-вымогателей и цифрового вымогательства (R&DE) в Северной Америке за последний 21-месячный период, что поставило вредоносного ПО на второе место после вымогателя LockBit. ALPHV также был вторым по величине штаммом программ-вымогателей в Европе, на его долю приходилось 6% всех угроз.
Кроме того, в отчёте ZeroFox указано, что глобальное распространение ALPHV значительно возросло в 2023 году по сравнению с 2022 годом, хотя в третьем квартале 2023 года произошёл спад. Наибольшее внимание группировка за этот период уделяла организациям в Северной Америке, на которые пришлось 56% их атак. Далее следует Европа с 20%.
Ранее в декабре 2023 года сообщалось, что хакерская группировка ALPHV и её сервис программ-вымогателей (RaaS) пострадали от нарушений в работе их сети, которые эксперты по кибербезопасности связывают с действиями правоохранительных органов разных стран мира.
Дэниел Кертис, старший аналитик разведки ZeroFox, подчеркнул, что сбои в работе веб-сайтов даркнета являются довольно распространённым явлением для киберпреступных группировок и часто приводят лишь к временному подавлению киберугрозы.
«Блог хакеров-вымогателей группировка ALPHV в настоящее время длительно простаивает, но это время от времени случается в таких киберпреступных экосистемах и обычно являются результатом неразглашенной операции правоохранительных органов, межхакерских распрей или обслуживания сети», — отметил Дэниел Кертис.
Дэниел Кертис добавил, что в случае, если филиалы ALPHV больше не смогут использовать этот штамм, они быстро перейдут к другим предложениям на рынке вымогательского ПО даркнета.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
