Το BlackMatter Ransomware Gang αναζητά ενεργά συνεργάτες, οι επιθέσεις είναι επικείμενες

Ενώ ορισμένες συμμορίες ransomware κλείνουν τους διακομιστές τους, άλλοι σχεδιάζουν να κάνουν τα πρώτα τους βήματα στον προσοδοφόρο κόσμο του κυβερνοεγκλήματος. Πρόσφατα, συμμορίες υψηλού προφίλ ransomware όπως το DarkSide και το REvil Ransomware τερμάτισαν τη λειτουργία τους. Ωστόσο, η τρύπα που άφησαν πίσω συμπληρώθηκε γρήγορα από μια ανταγωνιστική συμμορία ransomware που πήρε το όνομα BlackMatter. Οι εγκληματίες πίσω από το BlackMatter Ransomware διαφημίζουν το προϊόν τους σε υπόγεια φόρουμ hacking, τα οποία είχαν χρησιμοποιηθεί προηγουμένως από τις συμμορίες REvil και DarkSide Ransomware. Ωστόσο, δεν υπάρχουν αρκετές πληροφορίες για να προσδιοριστεί εάν η νέα συμμορία μοιράζεται κώδικα, μέλη ή υποδομή με άλλες αξιοσημείωτες εκστρατείες ransomware.

Η BlackMatter Ransomware σχεδιάζει να στοχεύσει εταιρείες στις ΗΠΑ, το Ηνωμένο Βασίλειο, την Αυστραλία και τον Καναδά

Ο συγγραφέας των θεμάτων που προωθούν το BlackMatter Ransomware ισχυρίζεται ότι αυτό το προϊόν συνδυάζει τις καλύτερες δυνατότητες του REvil και του DarkSide Ransomware . Δηλώνουν επίσης ότι αναζητούν θύματα σε συγκεκριμένες περιοχές - τις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, την Αυστραλία και τον Καναδά. Ψάχνουν να συνεργαστούν με εγκληματίες στον κυβερνοχώρο που έχουν ήδη καταφέρει να θέσουν σε κίνδυνο τα δίκτυα μεγάλων οργανισμών ή εταιρειών. Σύμφωνα με ισχυρισμούς, προσφέρουν bounties έως και 100.000 $ σε αντάλλαγμα για πρόσβαση σε αυτά τα δίκτυα. Αυτή δεν είναι μια νέα στρατηγική και άλλες συμμορίες ransomware έχουν αναζητήσει τέτοιες υπηρεσίες θυγατρικών στο παρελθόν.

Οι εγκληματίες πίσω από το BlackMatter Ransomware προσπαθούν να μολύνουν μεταξύ 500 και 15.000 κεντρικών υπολογιστών στο συμβιβασμένο δίκτυο και υπογραμμίζουν το γεγονός ότι αναζητούν μόνο νέα θύματα. Αρνούνται να μολύνουν εταιρείες που είχαν ήδη επηρεαστεί από επιθέσεις ransomware.

Αν και δεν έχουν εντοπιστεί ακόμη θύματα του BlackMatter Ransomware, το Trojan κρυπτογράφησης αρχείων είναι πιθανότατα να είναι εξαιρετικά επικίνδυνο και ευέλικτο. Υποτίθεται ότι είναι σε θέση να θέσει σε κίνδυνο ένα ευρύ φάσμα λειτουργικών συστημάτων και συσκευών που λειτουργούν σε Linux ή Windows. Υποστηρίζουν επίσης κρυπτογράφηση για συσκευές αποθήκευσης συνδεδεμένης στο δίκτυο (NAS).

Το BlackMatter Gang συνδυάζει δύο τύπους εκβιασμών

Οι απατεώνες έχουν ήδη δημιουργήσει έναν ιστότοπο που προορίζεται να χρησιμοποιηθεί για διαρροές δεδομένων, δείχνοντας ότι οι εγκληματίες σχεδιάζουν να κλέψουν δεδομένα πριν από την κρυπτογράφηση. Τα θύματα που δεν αποδέχονται να πληρώσουν τέλη λύτρων δεν θα λάβουν αποκρυπτογράφο και οι πληροφορίες τους θα δημοσιευτούν στο Διαδίκτυο.

Οι εγκληματίες αρνούνται επίσης να συνεργαστούν με εταιρείες και οργανισμούς που ανήκουν σε συγκεκριμένους τομείς - υγειονομική περίθαλψη, βιομηχανία πετρελαίου, άμυνα, κυβέρνηση και μη κερδοσκοπικούς οργανισμούς. Έχουμε ακόμη να δούμε αν το BlackMatter Ransomware μιλάει χωρίς δράση.