Haron ve BlackMatter – Yeni Oyuncular mı yoksa Unutulmuş Siber Çeteler mi?
Yakın zamanda ufukta birkaç yeni siber suçlu grubu belirdi. Sırasıyla BlackMatter ve Haron olarak adlandırılanlar, hala gizemle örtülü görünecek kadar kısa ve güvenlik araştırmacılarına DarkSide, REvil veya Avaddon gibi daha eski oyuncularla olası bağlantılar hakkında ipucu verecek kadar uzun süredir.
İçindekiler
Benzer Hedefleri İşaret Etmek
İki yeni çetenin yeni boyanmış eski güzel dolandırıcılar olup olmadığı konusunda kesin bir sonuca varmak için henüz çok erken. Bununla birlikte, gün ışığı kadar açık görünen bir şey var - her iki grup da zengin hükümet ve sivil toplum kuruluşlarını hedefliyor - bir fidye yazılımı saldırısına uğramak için orada potansiyel olarak fidye ödemelerine milyonlarca dolar harcamakta sorun yaşamayacak varlıklar. Ancak, bu, hem de uzak değil sadece ortak özelliği mevcut tarafından var Haron ve BlackMatter bir yandan, diğer yandan Darkside ve Revil. Başlangıç olarak, kodlarında ve fidye notlarında çarpıcı benzerlikler var.
Diğer Ortak Özellikler…
Haron'un fidye notuna bir bakış, Haron'un son zamanlarda ortadan kaybolmadan önce kurban başına ortalama 40 bin dolar şantaj yapan yeni bir Hizmet Olarak Fidye Yazılımı (RaaS) grubu olan Avaddon'dan bazı ağır borçlar almış olabileceğini gösteriyor. ay aniden Avadon siber çetesinin dağılmadan önce, yakın zamanda piyasaya sürülen şifre çözme anahtarlarının sayısı bir şey varsa, 2.934 kadar hedefi vurduğu bildirildi. Her iki grubun da burada JS kodunun aynı kısımlarını paylaşması ve orada olması da şaşırtıcı değil.
Çok Ortak Olmayan Özellikler
Haron ve Avaddon'ın notları yan yana karşılaştırıldığında aynı görünse de, dosya şifreleme üzerine uygulanan isim deseni söz konusu olduğunda kayda değer bir fark var. Olduğu gibi, Haron her uzantıyı virüslü her bir tarafın adına göre uyarlar. Ayrıca, C# tabanlı Haron, ödeme yapmayan hedeflerine Dağıtılmış Hizmet Reddi (DDoS) saldırıları dalgası salmaz. Aynı zamanda, C++ derlenmiş Avaddon daha önce bu tür üçlü tehdit oyunlarına sıklıkla girişmişti. Son olarak, Haron'un kurbanlarının, Avaddon'un oldukça uzun olan 10 günlük son süresinin aksine, fidyeyi ödemek için altı günleri var.
BlackMatter – REvil ve DarkSide’ın Torunu mu?
BlackMatter, yıllık geliri 100 milyon doları aşan ve ağlarında 500 ila 15.000 ana bilgisayara sahip tüm kuruluşlara (sağlık, devlet ve kritik altyapı kuruluşları hariç) saldırmayı taahhüt eden yeni bir kötü amaçlı yazılım oynatıcıdır. BlackMatter'ın arkasındaki sahtekarların, Atlantik'in her iki tarafındaki kusurlu ağlara da ulaşmak için yüz binlerce dolarla yollarını ayırmaya hazır oldukları bildiriliyor. BlackMatter'ın boru hatlarını, enerji santrallerini, STK'ları, hastaneleri, su arıtma tesislerini ve diğer kritik altyapı nesnelerini vurmama misyonu, sorumlu aktörlerin Koloni boru hattı fiyaskosunu tekrarlamamaya kararlı olduğunu ima ediyor. Bu hareket, aynı zamanda, en yeni fidye yazılımı trendlerine uygun olarak, potansiyel hedeflerin listesini oluştururken seçici bir yaklaşım benimsediklerini de gösteriyor.
Kesin Karar İçin Hala Erken
Yeni gelenler Haron ve BlackMatter, REVil, DarkSide ve Avaddon gibi eski çetelere önemli ölçüde benzerlik gösteriyor gibi görünse de, güvenlik araştırmacıları henüz doğrudan bir bağlantı tespit etmek için yeterli kanıt toplayamadı. İlki, ikincisinin rafine versiyonları haline gelebilir veya belki tamamen yeni çeteler olabilir - ek analizlere ve araştırmalara tabidir.