Haron og BlackMatter-Nye spillere eller godt glemte cyberbander?
Et par nye cyberkriminelle grupper er dukket op i horisonten for nylig. Døbt BlackMatter og Haron henholdsvis de har eksisteret kort nok til at se stadig indhyllet i mystik, og lang nok til at antydning på sikkerhedseksperter om mulige forbindelser til ældre spillere som DarkSide, REvil eller Avaddon.
Indholdsfortegnelse
Peger på lignende mål
Det er for tidligt at konkludere, om de to nye bander er de gode gamle skurke med et friskt lag maling. En ting ser imidlertid lige så klart ud som dagslys-begge grupper sigter mod rige regerings- og ikke-statslige organisationer-enheder, der ikke ville have problemer med at sprøjte millioner af dollars ud på løsepenge, hvis de ville blive ramt af et ransomware-angreb. Det er dog langtfra det eneste fælles træk, der findes i både Haron og BlackMatter på den ene side og DarkSide og REvil på den anden. Til at begynde med er der slående ligheder i deres kode og løsesum.
Andre fælles funktioner ...
Et blik på Harons løsesum viser, at sidstnævnte muligvis har lånt hårdt fra Avaddon-en nylig Ransomware-as-a-Service (RaaS) -gruppe, der plejede at afpresse i gennemsnit 40 tusind dollars pr. Offer, inden han forsvandt i luften sidst måned pludselig. Inden opløsningen havde Avadon -cyberbanden efter sigende ramt hele 2.934 mål, hvis antallet af deres nyligt frigivne dekrypteringsnøgler er noget at gå efter. At begge bands deler de samme dele af JS -kode hist og her er heller ikke overraskende.
Ikke så almindelige træk
Selvom Harons og Avaddons noter ser identiske ud, når de sammenlignes side om side, er der en bemærkelsesværdig forskel, når det kommer til navnemønsteret, der anvendes på filkryptering. Som det er, skræddersyr Haron hver udvidelse til navnet på hver inficeret part. Desuden ville den C#-baserede Haron ikke frigive en bølge af Distributed Denial-of-Service (DDoS) angreb på sine ikke-betalende mål. På samme tid har den C ++ -kompilerede Avaddon ofte været involveret i sådanne tredobbelte trusselsspil før. Sidst men ikke mindst har Harons ofre seks dage til at betale løsesummen, i modsætning til Avaddons betydeligt længere frist på 10 dage.
BlackMatter - En efterkommer af REvil og DarkSide?
BlackMatter er en ny malware -afspiller, der lover at angribe alle enheder (undtagen sundhedsvæsen, regeringer og kritiske infrastrukturorganisationer), hvis årlige omsætning overstiger $ 100 millioner, og hvis netværk har mellem 500 og 15.000 værter. Skurkene bag BlackMatter er efter sigende også klar til at skille sig af med hundredtusindvis af dollars for også at finde vej til fejlbehæftede netværk på hver side af Atlanterhavet. BlackMatters mission om ikke at ramme rørledninger, kraftværker, NGO'er, hospitaler, vandbehandlingsfaciliteter og andre kritiske infrastrukturobjekter indebærer, at de ansvarlige aktører er fast besluttede på ikke at gentage debatten om kolonial pipeline. Dette skridt tyder også på, at de har valgt en selektiv tilgang, når de udarbejder listen over potentielle mål - i tråd med de nyeste ransomware -tendenser.
Stadig tidligt for en endelig dom
Selvom tilflyttere Haron og BlackMatter synes at have stor lighed med ældre bander som REVil, DarkSide og Avaddon, har sikkerhedsforskere endnu ikke indsamlet nok bevis til at få øje på en direkte forbindelse. Førstnævnte kan blive raffinerede versioner af sidstnævnte eller måske helt nye bander - underlagt yderligere analyser og undersøgelser.