Bleeping Computer 网站消息，美国联邦调查局（FBI）表示，BlackCat（也称ALPHV）勒索软件团伙，在 2021 年 11 月至 2022 年 3 月期间，至少入侵了全球 60 个组织的网络系统。

该消息披露于 FBI 网络部与网络安全和基础设施安全局（DHS/CISA）本周发布的一份联合警报中。紧急警报在内的一系列报告，主要突出 FBI 调查期间发现的勒索软件变体所使用的战术策略、技术和程序（TTP）以及勒索软件变体的相关危害指标（IOC）。

值得一提的是，今年年初以来，FBI 已经发布了多份安全警报，强调包括 BlackByte、Ragnar Locker 和Avoslocker 在内的勒索软件团伙，是如何盯上并且破坏了数十个美国关键基础设施。

BlackCat 勒索软件“武器”先进

根据 FBI 的说法，BlackCat 是第一个成功使用 RUST 的勒索软件团伙。除此之外，研究发现 BlackCat 的勒索软件可执行程序也是高度可定制化，支持多种加密方式和选项，使其轻松适应各种企业环境的网络攻击。（注：RUST 被普遍认为是一种更安全的编程语言，提供更好的性能和可靠的并发处理）。

BlackCat加密计算机

BlackMatter 的品牌重塑？

警报中，FBI 强调 BlackCat 勒索软件的许多开发者和洗钱人员都与 DarkSide/Blackmatter 有关联，这表明他们具有大量的网络和勒索软件操作经验。

值得注意的是，对 Colonial Pipeline（美国燃油管道运营商）发动网络攻击后不久，DarkSide 勒索软件团伙就遭到执法机构打击，并于 2021 年 5 月关闭。同年 7 月 31 日，疑似以新名称 BlackMatter 重出江湖，但很快就在 2021 年 11 月再次被迫关闭。

BlackCat 勒索软件推出一个月后，LockBit 勒索软件团伙的一名人员首先曝光了 BlackCat与 BlackMatter 之间的联系。

BlackCat 一直声称只是 DarkSide/BlackMatter 的附属机构，但一些安全研究人员并不买账，尤其是对比BlackCat 和 BlackMatter 的勒索软件即服务（RaaS）业务，研究人员发现两者功能和配置文件具有相似之处后，更不相信 BlackCat 的说法。

2022 年 2 月，BlackCat 团伙接受 The Record 采访时表示与 BlackMatter 存在联系，但并未证实是其实际的品牌重塑。

FBI 要求受害者报告攻击事件，不要支付赎金

警报中，FBI 分享了一些能够帮助网络防御者阻止此类攻击的缓解措施，并要求检测到 BlackCat 活动的管理员应与当地 FBI 网络小组分享相关信息，这有助于追踪和识别该勒索软件集团背后威胁者的信息。

FBI 承认，鉴于勒索软件攻击造成的巨大损害，可能迫使公司高管支付赎金，保护股东、客户或员工。但是，FBI 强调不鼓励受害者向 BlackCat 团伙支付赎金，因为无法确认此举能够阻止未知的网络攻击或被盗数据泄露。

参考文章：

https://www.bleepingcomputer.com/news/security/fbi-blackcat-ransomware-breached-at-least-60-entities-worldwide/