Az új fenyegetés színészei BlackMatter és Haron hátravetik a fejüket
Az infosec közösség két új nevet vett észre a fenyegetettségen, a BlackMatter és Haron szemében. Mindkét csoport olyan tulajdonságokat mutat, amelyek nagyon hasonlítanak két nagy ransomware fenyegetés színészre, akik állítólag csak nemrég sötétedtek el.
Az, hogy a BlackMatter és Haron egyszerűen a REvil és a DarkSide ransomware bandák márkanevei, még nem világos, de a kutatók rámutatnak néhány hasonlóságra közöttük. Mindkét új fenyegetés szereplő azt állítja, hogy hatalmas célpontokra összpontosítja erőfeszítéseit, amelyek képesek dollármilliókat fizetni váltságdíjban, és megpróbálja adományozni a Robin Hood ruhát, azt állítva, hogy soha nem támadta meg az oktatási szervezeteket, az egészségügyi és a kritikus infrastruktúrájú intézményeket. A DarkSide híres volt.
Érdekesség, hogy amint arról a Threatpost beszámolt, a BlackMatter ingyenes visszafejtő eszközöket is ígért, ha a banda egyik leányvállalata rossz szervezet lábujjára lép, és olyan mutatványt húz le, mint a Colonial Pipeline elleni támadás, amely megbénította az Egyesült Államok keleti partvidékének üzemanyag-szállítását az év elején, amikor A DarkSide leányvállalata, amely a csoport ransomware-as-a-service modelljét használja, feltörte a Colonial Pipeline-t.
Haron rosszindulatú programját dél-koreai biztonsági kutatók elemezték 2021 júliusában, és sok furcsa hasonlóságot fedeztek fel a Haron által használt eszköz és az Avaddon-csoport régebbi ransomware között. Avaddon egyike azoknak a fenyegetett szereplőknek, akik a gyarmati csővezeték támadását követő jogi lépések hatalmas felfordulása után vágtak neki és futottak. A csoport közel 3000 ransomware visszafejtő kulcsot adott ki, mielőtt elhallgattatott volna.
Az Avaddon és a Haron ransomware váltságdíjainak jegyzetei is feltűnően hasonlóak, teljesen azonos szövegdarabokkal.
Ami a BlackMattert illeti, a kutatók azt állítják, hogy alapjuk van azt gondolni, hogy ez valójában a DarkSide ransomware csoport reinkarnációja.
Jelenleg nincs egyetemes konszenzus vagy szilárd bizonyíték arra nézve, hogy a két új név valóban a régi ismerős arc, csak márkajelzéssel és átnevezéssel vékony új festékréteg alatt. Csak az idő tudja megmondani, hogy valóban ugyanazok-e az emberek, ugyanazokat vagy kissé módosított eszközöket és technikákat alkalmazzák-e, vagy teljesen új fenyegetési szereplők. Sajnos egyik kilátás sem különösebben biztató.
