Computer Security हारोन और ब्लैकमैटर - नए खिलाड़ी या अच्छी तरह से भूले हुए...

हारोन और ब्लैकमैटर - नए खिलाड़ी या अच्छी तरह से भूले हुए साइबर गिरोह?

संचार हाल ही में कुछ नए साइबर अपराधी समूह सामने आए हैं। BlackMatter और Haron, क्रमशः, वे इस तरह के रूप पुराने खिलाड़ियों के लिए संभव कनेक्शन के बारे में सुरक्षा शोधकर्ताओं पर संकेत के लिए कम के आसपास पर्याप्त अभी भी रहस्य में डूबा देखने के लिए, और काफी देर तक किया गया है डब Darkside, रेविल या Avaddon

समान लक्ष्य की ओर इशारा करते हुए

यह पक्की निष्कर्ष निकालना जल्दबाजी होगी कि क्या दो नए गिरोह पेंट के नए कोट के साथ अच्छे पुराने बदमाश हैं। हालांकि, एक बात दिन के उजाले के रूप में स्पष्ट दिखती है - दोनों समूह अमीर सरकारी और गैर-सरकारी संगठनों के लिए लक्ष्य रखते हैं - ऐसी संस्थाएं जिन्हें फिरौती के भुगतान पर संभावित रूप से लाखों डॉलर खर्च करने में कोई समस्या नहीं होगी, वे रैंसमवेयर हमले के तहत आते थे। हालांकि, कि अब तक नहीं दोनों, में केवल आम सुविधा वर्तमान से है Haron और BlackMatter, एक हाथ पर, और Darkside और रेविल दूसरे पर। एक शुरुआत के लिए, उनके कोड और छुड़ौती नोट में आश्चर्यजनक समानताएं हैं।

अन्य सामान्य विशेषताएं…

हारोन के फिरौती नोट पर एक नज़र डालने से पता चलता है कि बाद वाले ने एवाडॉन से कुछ भारी उधार लिया हो सकता है - हाल ही में रैंसमवेयर-ए-ए-सर्विस (आरएएएस) समूह जो पतली हवा में गायब होने से पहले प्रति पीड़ित औसतन $ 40 हजार वसूल करता था। महीने अचानक। भंग करने से पहले, एवाडॉन साइबर गिरोह ने कथित तौर पर 2,934 लक्ष्यों को मारा था, अगर उनकी हाल ही में जारी डिक्रिप्शन कुंजियों की संख्या कुछ भी हो। यह कि दोनों बैंड यहां जेएस कोड के समान हिस्से साझा करते हैं और वहां भी शायद ही कोई आश्चर्य की बात हो।

नॉट सो कॉमन फीचर्स

भले ही हारोन और एवाडॉन के नोट्स साथ-साथ तुलना करने पर समान दिखते हैं, फ़ाइल एन्क्रिप्शन पर लागू नाम पैटर्न की बात करें तो एक उल्लेखनीय अंतर है। वैसे भी, हारोन प्रत्येक संक्रमित पक्ष के नाम के लिए प्रत्येक विस्तार को दर्जी करता है। इसके अलावा, C#-आधारित Haron अपने भुगतान न करने वाले लक्ष्यों पर डिस्ट्रिब्यूटेड डेनियल-ऑफ-सर्विस (DDoS) हमलों की एक लहर नहीं फैलाएगा। साथ ही, C++ संकलित Avaddon पहले भी इस तरह के ट्रिपल-थ्रेट नाटकों में अक्सर शामिल रहा है। अंतिम लेकिन कम से कम, हारोन के पीड़ितों के पास फिरौती का भुगतान करने के लिए छह दिन हैं, जबकि एवाडॉन की 10 दिन की समय सीमा काफी लंबी है।

ब्लैकमैटर - रेविल और डार्कसाइड का वंशज?

ब्लैकमैटर एक नया मैलवेयर प्लेयर है जो किसी भी संस्था (स्वास्थ्य सेवा, सरकार और महत्वपूर्ण बुनियादी ढांचा संगठनों को छोड़कर) पर हमला करने का वचन देता है, जिसका वार्षिक राजस्व $ 100 मिलियन से अधिक है और जिनके नेटवर्क में 500 से 15,000 होस्ट हैं। ब्लैकमैटर के पीछे के बदमाश कथित तौर पर अटलांटिक के दोनों ओर दोषपूर्ण नेटवर्क के लिए अपना रास्ता पाने के लिए सैकड़ों हजारों डॉलर के साथ अलग होने के लिए तैयार हैं। पाइपलाइनों, बिजली संयंत्रों, गैर सरकारी संगठनों, अस्पतालों, जल उपचार सुविधाओं, और अन्य महत्वपूर्ण बुनियादी सुविधाओं को प्रभावित नहीं करने के ब्लैकमैटर के मिशन का तात्पर्य है कि प्रभारी अभिनेता औपनिवेशिक पाइपलाइन पराजय को नहीं दोहराने के लिए दृढ़ हैं। यह कदम यह भी बताता है कि उन्होंने संभावित लक्ष्यों की सूची तैयार करते समय एक चयनात्मक दृष्टिकोण अपनाया है - नवीनतम रैंसमवेयर रुझानों के अनुरूप।

एक निश्चित फैसले के लिए अभी भी जल्दी

हालांकि नवागंतुक हारोन और ब्लैकमैटर आरईविल, डार्कसाइड और एवाडॉन जैसे पुराने गिरोहों के लिए काफी समानता रखते हैं, सुरक्षा शोधकर्ताओं ने अभी तक एक सीधा संबंध स्थापित करने के लिए पर्याप्त सबूत इकट्ठा नहीं किया है। पूर्व बाद के या शायद पूरी तरह से नए गिरोह के परिष्कृत संस्करण बन सकते हैं - अतिरिक्त विश्लेषण और जांच के अधीन।

लोड हो रहा है...