Picus Security analysiert ALPHV/BlackCat-Ransomware nach Change Healthcare-Angriff

Das Cybersicherheitsunternehmen Picus Security hat eine eingehende Analyse der ALPHV-Ransomware-Gruppe, auch bekannt als BlackCat, veröffentlicht. Die Gruppe erlangte erhebliche Aufmerksamkeit nach ihrem Angriff auf Change Healthcare im Februar 2024, der den US-Gesundheitssektor schwer beeinträchtigte.

Nach dem Angriff zahlte Change Healthcare Berichten zufolge 22 Millionen US-Dollar Lösegeld an ALPHV. Der Einbruch kompromittierte die persönlichen Daten von über 100 Millionen Personen und stellte den größten Datendiebstahl im Gesundheitswesen in der US-Geschichte dar. Das US-Außenministerium hat Belohnungen für Informationen ausgelobt, die zur Identifizierung oder Ergreifung der Anführer von ALPHV/BlackCat führen.

Picus Securitys Analyse konzentriert sich auf eine spezifische Schadsoftware-Probe namens "Asss1exe.bin", die Ende Januar 2025 noch aktiv analysiert wurde. Dies deutet auf die fortlaufenden Operationen der Gruppe und die anhaltende Bedrohung hin, die von ihnen ausgeht. Der Bericht befasst sich mit den spezifischen Taktiken, Techniken und Verfahren (TTPs), die von den Akteuren eingesetzt werden.

BlackCat operiert nach einem Ransomware-as-a-Service (RaaS)-Modell und stellt seine Ransomware anderen Cyberkriminellen im Austausch gegen einen Anteil an den Gewinnen zur Verfügung. Die Gruppe lockt Affiliates mit einem beträchtlichen Gewinnanteil von Berichten zufolge 80-90%, was Anreize für Reinvestitionen und operative Skalierung schafft. Dieses Geschäftsmodell ist entscheidend für die Expansion und den Einfluss der Gruppe.

Die ALPHV/BlackCat-Gruppe wurde mit mehreren anderen aufsehenerregenden Cybervorfällen in Verbindung gebracht. Dazu gehören ein Datendiebstahl bei Reddit im Februar 2023 und Angriffe auf MGM Resorts und Caesars Entertainment im September 2023. Diese Vorfälle unterstreichen die sich entwickelnde Raffinesse der Gruppe und ihre weitreichenden Auswirkungen auf große Organisationen.