Nye trusselskuespillere BlackMatter og Haron hæver hovedet
Infosec-samfundet opdagede to nye navne på trussellandskabet overfor BlackMatter og Haron. Begge grupper udviser træk, der får dem til at ligne meget på to store skuespillere med ransomware-trusler, der angiveligt først blev mørke.
Uanset om BlackMatter og Haron simpelthen er omdøbt af REvil og DarkSide ransomware-bander, er det ikke for klart i øjeblikket, men forskere påpeger nogle ligheder mellem dem. Begge nye trusselaktører hævder at fokusere deres indsats på enorme mål, der er i stand til at betale millioner af dollars i løsepenge, og forsøger at påtage sig Robin Hood-outfit og hævder, at de aldrig angriber uddannelsesorganisationer, sundhedsvæsen og kritiske infrastrukturinstitutioner - noget der DarkSide var berømt for.
Som Threatpost rapporterede, har BlackMatter også underligt lovet gratis dekrypteringsværktøjer, hvis en af bandenes tilknyttede virksomheder træder på den forkerte organisations tæer og trækker et stunt, der ligner angrebet på Colonial Pipeline, der lammede amerikanske østkystbrændstofleverancer tidligere på året, da en DarkSide-tilknyttet ved hjælp af gruppens ransomware-as-a-service-model hacket Colonial Pipeline.
Harons malware blev analyseret af sydkoreanske sikkerhedsforskere i juli 2021, og de opdagede en masse nysgerrige ligheder mellem værktøjet Haron bruger og den ældre Avaddon-gruppe ransomware. Avaddon er også en af trusselaktørerne, der skar og løb efter den massive omvæltning af retssager, der fulgte efter kolonialrørledningsangrebet. Gruppen frigav næsten 3.000 ransomware-dekrypteringsnøgler, inden de blev stille.
Løsepenge noterne til Avaddon og Haron ransomware er også påfaldende ens med store stykker tekst, der er helt identiske.
Når det kommer til BlackMatter, hævder forskere, at de har grund til at tro, at dette faktisk er en reinkarnation af DarkSide ransomware-gruppen.
Der er i øjeblikket ingen universel konsensus eller hårde beviser for, at de to nye navne faktisk er de gamle velkendte ansigter, kun omdøbt og omdøbt under et slankt nyt lag maling. Kun tiden kan vise, om det virkelig er de samme mennesker, der bruger de samme eller let modificerede værktøjer og teknikker eller helt nye trusselsaktører. Desværre er ingen udsigter særlig opmuntrende.
