2023年10月，Darktrace客户网络遭ALPHV勒索软件攻击，与Nitrogen恶意软件相关。2023年12月，FBI成功打击ALPHV组织。Darktrace通过自主调查识别入侵指标，帮助客户整改和恢复工作。Darktrace的AI分析师通过分析SSL连接和事件日志还原了攻击过程，成功检测了异常行为。

美国执法行动导致勒索软件ALPHV网站停止工作。FBI入侵了ALPHV的服务器，获得了公钥/私钥对和500份恢复密钥。美国司法部扣押了ALPHV的域名。ALPHV成员未被逮捕，仍通过电子邮件勒索受害者。

黑猫/ALPHV勒索软件使用名为'Munchkin'的工具，在网络设备上部署加密程序。Munchkin是一个定制的Linux发行版，可隐藏攻击脚本。该工具模块化设计，易于调整以适应特定目标或活动。黑猫勒索软件已针对多家企业发起勒索行动。

米高梅国际酒店集团遭到勒索软件攻击，网站、预订系统和酒店电子钥匙卡系统受到影响。攻击者使用网络钓鱼诱骗内部员工安装勒索软件。米高梅集团已将所有系统下线。攻击者是 ALPHV 勒索软件集团。

MikroTik操作系统漏洞暴露了50多万台设备，ALPHV勒索软件添加了数据泄漏API，FraudGPT是新的人工智能工具，macOS RedLine窃取恶意软件在虚假区块链游戏中发现，Realst是针对Apple macOS用户的加密货币钱包的恶意软件。

黑客组织ALPHV / BlackCat声称攻击了法律技术平台Casepoint，窃取了2TB敏感数据，包括执法部门与科技公司互动的方式等。他们还声称可以访问以色列数字取证公司Cellebrite的内部运作。此外，他们还声称窃取了警方的“Operation Blooming Onion”特别行动数据，揭示了农业组织如何将外国工人偷运到美国。