Computer Security Haron 和 BlackMatter – 新玩家还是被遗忘的网络帮派?

Haron 和 BlackMatter – 新玩家还是被遗忘的网络帮派?

blackmatter 勒索软件恶意软件最近出现了几个新的网络犯罪集团。分别被称为 BlackMatter 和 Haron,它们已经足够短,看起来仍然笼罩在神秘之中,并且足够长以暗示安全研究人员可能与DarkSideREvilAvaddon等老玩家有联系。

指向相似的目标

现在就下定论这两个新团伙是否是重装上阵的老骗子还为时过早。然而,有一件事看起来很清楚——这两个团体的目标都是富裕的政府和非政府组织——这些实体如果在那里遭受勒索软件攻击,就可以毫无问题地支付数百万美元的赎金。然而,到目前为止,这并不是HaronBlackMatter一方面以及 DarkSide 和 REvil 中存在的唯一共同特征。首先,他们的代码和赎金票据有惊人的相似之处。

其他常见功能…

看一眼 Haron 的赎金票据就可以看出后者可能从 Avaddon 那里大量借用了 Avaddon——一个最近的勒索软件即服务 (RaaS) 组织,在最后消失之前,该组织过去平均向每个受害者勒索 4 万美元月突然。据报道,在解散之前,Avadon 网络团伙已经击中了多达 2,934 个目标,如果他们最近发布的解密密钥的数量可以计算的话。这两个乐队在这里共享相同的 JS 代码部分也不足为奇。

不太常见的功能

尽管 Haron 和 Avaddon 的注释在并排比较时看起来相同,但在应用于文件加密的名称模式方面存在显着差异。实际上,Haron 会根据每个受感染方的名称定制每个扩展名。此外,基于 C# 的 Haron 不会对其非付费目标发动一波分布式拒绝服务 (DDoS) 攻击。同时,C++编译的Avaddon之前也经常搞这样的三重威胁。最后但并非最不重要的是,Haron 的受害者有 6 天的时间支付赎金,这与 Avaddon 的 10 天期限不同。

BlackMatter – REvil 和 DarkSide 的后代?

BlackMatter 是一种新的恶意软件播放器,它承诺攻击年收入超过 1 亿美元且网络拥有 500 至 15,000 台主机的任何实体(医疗保健、政府和关键基础设施组织除外)。据报道,BlackMatter 背后的骗子也准备以数十万美元的价格分道扬镳,以进入大西洋两岸有缺陷的网络。 BlackMatter 的使命是不打击管道、发电厂、非政府组织、医院、水处理设施和其他关键基础设施对象,这意味着负责的参与者决心不重蹈殖民地管道的覆辙。此举还表明,他们在制定潜在目标列表时采用了选择性方法——符合最新的勒索软件趋势。

做出最终裁决还为时过早

尽管新来的 Haron 和 BlackMatter 似乎与 REVil、DarkSide 和 Avaddon 等老帮派有相当大的相似之处,但安全研究人员尚未收集足够的证据来发现直接联系。前者可能成为后者的精致版本,或者可能是全新的帮派——需要进行额外的分析和调查。

正在加载...