Computer Security Haron 和 BlackMatter – 新玩家還是被遺忘的網絡幫派?

Haron 和 BlackMatter – 新玩家還是被遺忘的網絡幫派?

blackmatter 勒索軟件惡意軟件最近出現了幾個新的網絡犯罪集團。分別被稱為 BlackMatter 和 Haron,它們已經足夠短,看起來仍然籠罩在神秘之中,並且足夠長以暗示安全研究人員可能與DarkSideREvilAvaddon等老玩家有聯繫。

指向相似的目標

現在就下定論這兩個新團伙是否是重裝上陣的老騙子還為時過早。然而,有一件事看起來很清楚——這兩個團體的目標都是富裕的政府和非政府組織——這些實體如果在那裡遭受勒索軟件攻擊,就可以毫無問題地支付數百萬美元的贖金。然而,到目前為止,這並不是HaronBlackMatter一方面以及 DarkSide 和 REvil 中存在的唯一共同特徵。首先,他們的代碼和贖金票據有驚人的相似之處。

其他常見功能…

看一眼 Haron 的贖金票據就可以看出後者可能從 Avaddon 那里大量借用了 Avaddon——一個最近的勒索軟件即服務 (RaaS) 組織,在最後消失之前,該組織過去平均向每個受害者勒索 4 萬美元月突然。據報導,在解散之前,Avadon 網絡團伙已經擊中了多達 2,934 個目標,如果他們最近發布的解密密鑰的數量可以計算的話。兩個樂隊在這里共享相同的 JS 代碼部分也不足為奇。

不太常見的功能

儘管 Haron 和 Avaddon 的註釋在並排比較時看起來相同,但在應用於文件加密的名稱模式方面存在顯著差異。實際上,Haron 會根據每個受感染方的名稱定制每個擴展名。此外,基於 C# 的 Haron 不會對其非付費目標發動一波分佈式拒絕服務 (DDoS) 攻擊。同時,C++編譯的Avaddon之前也經常搞這樣的三重威脅。最後但並非最不重要的是,Haron 的受害者有 6 天的時間支付贖金,這與 Avaddon 的 10 天期限不同。

BlackMatter – REvil 和 DarkSide 的後代?

BlackMatter 是一種新的惡意軟件播放器,它承諾攻擊年收入超過 1 億美元且網絡擁有 500 至 15,000 台主機的任何實體(醫療保健、政府和關鍵基礎設施組織除外)。據報導,BlackMatter 背後的騙子也準備以數十萬美元的價格分道揚鑣,以進入大西洋兩岸有缺陷的網絡。 BlackMatter 的使命是不打擊管道、發電廠、非政府組織、醫院、水處理設施和其他關鍵基礎設施對象,這意味著負責的參與者決心不重蹈殖民地管道的覆轍。此舉還表明,他們在製定潛在目標列表時採用了選擇性方法——符合最新的勒索軟件趨勢。

做出最終裁決還為時過早

儘管新來的 Haron 和 BlackMatter 似乎與 REVil、DarkSide 和 Avaddon 等老幫派有相當大的相似之處,但安全研究人員尚未收集足夠的證據來發現直接聯繫。前者可能成為後者的精緻版本,或者可能是全新的幫派——需要進行額外的分析和調查。

加載中...