Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

ALPHV

ALPHV verwendet eine RaaS-Struktur (Ransomware-as-a-Service), wobei sie ihre Ransomware anderen Cyberkriminellen zur Verfügung stellt. Die Gruppierung setzt auf ausgeklügelte Verschlüsselungsmethoden und nutzt häufig die Taktik des Double Extortion, bei der sie Daten nicht nur verschlüsselt, sondern auch stiehlt und mit ihrer Veröffentlichung droht.
Grüner CSBW Icon mit Menschen und Blitzen

Akteur

  • Ransomware-Akteur
  • Seit November 2021 aktiv
  • Herkunft: Russland
  • Alternativer Name: BlackCat
Grüner CSBW Icon mit Zahnrädern

Eingesetzte Malware

  • Ransomware
Grüner CSBW Icon mit Schild und Haken

Schutzmaßnahmen

Handlungsempfehlungen zu Ransomware erhalten Sie beim Klick auf den Link
Grüner CSBW Icon mit Sprechblase und Info "i"

Weitere Informationen

  • Weltweit aktiv (insbesondere in USA und Europa, hier vor allem Deutschland)
  • Angriffsziele: mittlere bis große Unternehmen und Organisationen (branchenunabhängig)
  • ALPHV nutzt eine fortschrittliche Ransomware-Software, die in der Programmiersprache Rust geschrieben ist, was ihr besondere Effizienz und Sicherheit verleiht. 
  • Die Gruppierung setzt auf gezielte Phishing-Kampagnen, das Ausnutzen von Schwachstellen in öffentlich zugänglichen Systemen und die Kompromittierung von VPNs.