FBI：BlackSuit 勒索软件索要赎金逾 5 亿美元

BlackSuit团被认为是臭名昭著的Conti网络犯罪集团的直接继承者，于2022年1月以Quantum勒索软件的形式开始活动，自2022年9月以来一直活跃。

最初为了避免引起不必要的注意，Quantum使用了其他组织的加密器（如 ALPHV/BlackCat），但不久之后他们就部署了自己的Zeon加密器，并于2022年9月更名为Royal。

2023年6月，在袭击德克萨斯州达拉斯市后，Royal勒索软件行动开始测试一种名为BlackSuit的新加密器。从那时起，他们一直以BlackSuit的名义运作，Royal勒索软件攻击已完全停止。

2023年3月以及随后的2023年11月的咨询更新中，这两个机构分享了攻击指标以及一系列策略、技术和程序 (TTP)，以帮助防御者阻止该团伙在其网络上部署勒索软件。

美国卫生与公众服务部 (HHS) 安全团队于2022年12月披露该勒索软件主要针对美国各地的医疗保健行业，组织了多起攻击事件，随后FBI和CISA联合发布相关公告。

最近，多个消息来源告诉BleepingComputer，BlackSuit勒索软件是大规模 CDK Global IT中断的幕后黑手，此次中断扰乱了北美超过15,000家汽车经销店的运营，该中断事件影响了多家跟踪和订购汽车零部件、进行新销售和提供融资的汽车经销商。迫使CDK关闭其IT系统和数据中心以控制事件，汽车经销商也不得不改用纸笔，导致买家无法购买汽车或接受已购车辆的服务。

（转载请注明出处@安全威胁纵横，本文来源：https://www.bleepingcomputer.com/news/security/fbi-blacksuit-ransomware-made-over-500-million-in-ransom-demands/l）

（参考链接：https://hackernews.cc/archives/53328）