Picus Security analyserar ALPHV/BlackCat-utpressningsprogrammet efter Change Healthcare-attacken

Cybersäkerhetsföretaget Picus Security har publicerat en djupgående analys av ALPHV-utpressningsprogrammet, även känt som BlackCat. Gruppen har fått stor uppmärksamhet efter sin attack mot Change Healthcare i februari 2024, som hade en betydande inverkan på USA:s hälso- och sjukvårdssektor.

Change Healthcare betalade 22 miljoner dollar i lösensumma till ALPHV efter attacken. Incidenten ledde till att personlig information för över 100 miljoner individer komprometterades, vilket markerade det största dataintrånget inom hälso- och sjukvården i USA:s historia. USA:s utrikesdepartement har utlyst belöningar för information som leder till identifiering eller lokalisering av ledarna för ALPHV/BlackCat.

Picus Securitys analys fokuserar på en specifik skadlig fil "Asss1exe.bin" som fortfarande var under aktiv analys i slutet av januari 2025, vilket indikerar gruppens fortsatta aktivitet. Denna analys belyser de taktiker, tekniker och procedurer (TTPs) som gruppen använder.

BlackCat opererar som en Ransomware-as-a-Service (RaaS) -plattform, där de tillåter andra cyberbrottslingar att använda deras utpressningsprogram i utbyte mot en andel av vinsterna. Gruppen erbjuder en generös vinstdelning på 80–90% till sina affiliates, vilket fungerar som ett starkt incitament. Denna modell stimulerar affiliates att återinvestera sina intäkter i att expandera sina operationer, vilket ytterligare skalar upp deras attackkapacitet.

ALPHV/BlackCat-gruppen har kopplats till flera andra uppmärksammade cyberincidenter, inklusive en dataexfiltration från Reddit i februari 2023 och attacker mot MGM Resorts och Caesars Entertainment i september 2023. Dessa fall understryker gruppens sofistikerade attacker och deras betydande globala påverkan.