ALPHV (BlackCat) war eine hochprofessionelle, in Rust geschriebene Ransomware-as-a-Service-Operation (2021–2024). Nach dem Angriff auf Change Healthcare und einem kassierten Millionen-Lösegeld verschwand die Gruppe Anfang 2024 in einem Exit-Scam – zulasten der eigenen Affiliates. Viele dieser Affiliates wechselten anschließend zu RansomHub und anderen.
Ransomware-as-a-Service (RaaS, Rust)
Inaktiv – Exit-Scam 2024 (Stand: Juli 2026)
Finanziell
Früher Gesundheitswesen, Industrie, Dienstleister – große Ziele
Rust-Ransomware, Triple Extortion, Data-Leak-Site mit Suchfunktion
Reduziert – Personal in Nachfolgegruppen weiter aktiv
Verhaltensbasierte 24/7-Erkennung im Cyber Defense Center wirkt gegen die TTPs, die ehemalige ALPHV-Affiliates weiter einsetzen.