DarkSide Offshoot 해커 그룹인 Black Matter, 상점 폐쇄

블랙매터 랜섬웨어 커버

DarkSide 그룹 의 파생물로 여겨지는 Black Matter 랜섬웨어 갱은 모든 서비스와 인프라를 폐쇄한다고 발표했습니다.

이 발표는 vx-underground 트위터 계정을 통해 공개되었습니다. Vx는 스스로를 온라인에서 "맬웨어 소스 코드, 샘플 및 문서의 가장 큰 모음"이라고 부릅니다.

게시물은 vx-underground에 의해 스크린캡핑되었으며 러시아어로 되어 있습니다. "해결할 수 없는 상황"과 당국의 증가된 압력으로 인해 랜섬웨어 갱단의 "팀"의 핵심 부분이 누락되었다고 명시되어 있습니다. 이 게시물은 또한 "최근 뉴스"의 결과로 Black Matter가 종료된다고 명시하고 있습니다. 이 뉴스가 무엇인지에 대한 명확한 설명은 없지만 필수 갱단 구성원이 "사용할 수 없음"이라는 진술과 결합하여 해커 그룹의 핵심 구성원이 체포되었음을 의미할 수 있습니다.

Black Matter 는 이 게시물을 사용하여 48시간 이내에 모든 인프라가 폐쇄 되어 랜섬웨어 를 작동하는 제3자가 이메일을 사용하여 피해자와 통신하고 Black Matter가 제공하는 회사 채팅에서 암호 해독 도구를 요청할 수 있도록 계열사에 알렸습니다.

Black Matter는 Colonial Pipeline 에 대한 잘못된 공격으로 인해 낮은 위치에 놓이게 된 DarkSide 그룹의 브랜드 변경이라는 데 동의합니다. 이 특정 해킹 작업은 미국 동부 지역에서 막대한 연료 부족을 일으켰고 FBI 및 기타 당국의 엄청난 반발을 불러일으켰습니다. DarkSide는 아무나 씹을 수 있는 것보다 더 많은 것을 물어뜯으려는 것에 대해 계열사를 비난했지만 전체 랜섬웨어 갱단은 압력을 받고 사라지는 것처럼 보였습니다.

몇 주 후 비슷한 도구와 전술을 사용하여 Black Matter가 등장했으며 DarkSide 회원들이 만든 파생물로 여겨집니다.

랜섬웨어 갱단은 전례 없는 반발과 국제적으로 활동하는 당국의 복합적인 압력에 직면해 있습니다. 미 사이버 사령부와 다른 여러 국가 정부의 합동 노력으로 불과 며칠 전에 REvil 랜섬웨어 갱단이 제거되었습니다. 이 사건이 있은 지 일주일 후, 다른 여러 종류의 랜섬웨어를 배후에 있던 우크라이나 거주자들이 Europol에 의해 체포되었습니다.

최근 러시아어를 사용하는 Groove 사이버 갱단이 남아 있는 위협 행위자를 모아 미국 목표물을 공격하도록 부추겼음에도 불구하고 여러 국가 당국이 가하는 엄청난 압력으로 인해 랜섬웨어 갱단이 쫓겨난 것처럼 보입니다. 이것이 또 다른 일시적인 침체인지 Black Matter ransomware 갱단이 다른 이름으로 다시 나타날 것인지는 두고 봐야 합니다.