https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/ALPHV/index.html报告编号: TIR-2026-0624-013 | 分类等级: TLP:AMBER | 发布日期: 2026年6月24日 | 情报来源: 多源交叉验证（OSINT + CISA/FBI/HHS 联合公告 AA23-353A + DOJ Operation Takedown + MITRE ATT&CK S1068 + Picus Security + Packet Labs + Kaspersky + Sophos + Microsoft + Trustwave SpiderLabs + 安天CERT） 一、执行摘要 ALPHV/BlackCat（又名 Noberus）是2021年11月首次出现的勒索软件即服务（RaaS）组织，由 MITRE ATT&CK 追踪为 S1068。该组织被认为是 DarkSide、BlackMatter 和 REvil 等已解散勒索组织的核心成员重组产物，是首个使用 Rust 语言开发跨平台加密载荷的勒索软件家族，支持 Windows、Linux 及 VMware ESXi 环境加密。截至2025年底，BlackCat 已攻击全球 1,000+ 组织，FBI 在2023年12月发起 Operation Takedown 打击行动查封其基础设施，但该组织迅速恢复运营，其附属机构于2024年2月制造了美国历史上最大的医疗数据泄露事件——Change Healthcare 攻击（影响1亿+个人，赎金2,200万美元）。美国国务院已悬赏 1,000 万美元 征集该组织领导层信息。Hugozh-CN