Threat Database Ransomware BlackMatter 勒索软件

BlackMatter 勒索软件

似乎在两个最大的勒索软件操作决定突然关闭其活动后留下的空白现在开始被该领域的新参与者填补。在这些组织进行了大规模勒索软件攻击后,REvil 和 Darkside 停止了运营,这些攻击显然引起了太多不必要的关注。 REvil破坏了全球肉类生产商 JBS 和托管网络服务提供商 Kaseya 的网络,而Darkside破坏了石油管道运营商 Colonial Pipeline 的运营。

现在,一个名为 BlackMatter 的新型勒索软件声称已经整合了 REvil 和 Darkside 的功能。 Recorded Future 的分析师发现该组织在地下黑客论坛上为自己做广告。为了绕过论坛最近决定禁止发布涉及 RaaS(勒索软件即服务)计划的帖子,BlackMatter 正在寻找"初始访问经纪人"。这在实践中意味着,新成立的勒索软件团伙正在寻求购买对已经受损的企业网络的访问权限。

受害者必须符合严格的要求

在发布的广告中,BlackMatter 表示他们只对在四个特定国家(美国、加拿大、澳大利亚和英国)运营的最大企业感兴趣。潜在受害者的年收入也必须达到 1 亿美元或更高。此外,被破坏的网络必须有 500 到 15000 台主机。对于符合条件的目标,黑客愿意支付最高 100,000 美元以保证其独占访问权限。

一旦该组织获得了对所选公司网络的访问权限,它将发布威胁工具,其任务是建立对内部系统的控制。下一步是部署加密威胁以锁定存储在受感染设备上的数据。显然,BlackMatter 已准备好破坏大量不同的系统,包括 Windows、Linux、网络附加存储 (NAS) 设备和 VMWare ESXi 5+ 虚拟端点。

暗网上的泄密网站

与大多数当前的勒索软件团伙一样,BlackMatter 还精心打造了自己的专用泄密网站,托管在暗网上。根据 Recorded Future 研究人员的说法,该站点目前是空的,这证明了该组织最近才成立。不过,有一些证据对这一假设表示怀疑。新出现的泄漏站点上的一个部分描述了该组织不会针对的实体列表,这与之前 Darkside 站点上可用的内容有着惊人的相似之处。迄今为止,分析师检测到的 BlackMatter 操作的基础设施也可能提供与 Darkside 的联系,但目前还没有足够的结论。

尽管如此,根据其网站,BlackMatter 将积极避免损害医院、发电厂等关键设施、石油和天然气行业组织、非营利组织以及其他具有公共重要性的实体。黑客承诺,如果他们不小心从被排除的部门之一加密了公司的系统,他们将协助免费解密所有锁定的数据。

趋势

最受关注

正在加载...