新しい脅威アクターBlackMatterとHaronが頭を抱える

infosecコミュニティは、BlackMatterとHaronに直面して、脅威の状況で2つの新しい名前を発見しました。どちらのグループも、最近暗くなったと思われる2人の大きなランサムウェアの脅威アクターに非常によく似た特徴を示しています。

BlackMatterとHaronが単にREvilとDarkSideのランサムウェアギャングのリブランドであるかどうかは現時点ではあまり明確ではありませんが、研究者はそれらの間のいくつかの類似点を指摘しています。両方の新しい脅威アクターは、数百万ドルの身代金を支払うことができる巨大なターゲットに努力を集中していると主張し、ロビンフッドの衣装を身に着けようとしています。 DarkSideはで有名でした。

不思議なことに、Threatpostが報告したように、BlackMatterは、ギャングの関連会社の1つが間違った組織のつま先を踏んで、今年初めに米国東海岸の燃料供給を不自由にしたコロニアルパイプラインへの攻撃と同様のスタントを実行した場合、無料の復号化ツールも約束しました。グループのサービスとしてのランサムウェアモデルを使用しているDarkSideアフィリエイトは、コロニアルパイプラインをハッキングしました。

ハロンのマルウェアは、2021年7月に韓国のセキュリティ研究者によって分析され、ハロンが使用するツールと古いアバドングループのランサムウェアとの間に多くの奇妙な類似点を発見しました。アバドンは、コロニアルパイプライン攻撃に続く法的措置の大規模な激変を切り抜けて逃げ出した脅威アクターの1人でもあります。このグループは、沈黙する前に3,000近くのランサムウェア復号化キーをリリースしました。

AvaddonとHaronのランサムウェアの身代金メモも非常によく似ており、テキストの大きな塊が完全に同一です。

BlackMatterに関しては、研究者たちは、これが実際にはDarkSideランサムウェアグループの生まれ変わりであると考える根拠があると主張しています。

現在、2つの新しい名前が確かに古いおなじみの顔であり、スリムな新しい塗装の下でブランドが変更され、名前が変更されただけであるという普遍的なコンセンサスや確固たる証拠はありません。同じまたはわずかに変更されたツールや手法を使用して、またはまったく新しい脅威アクターを使用して、それらが本当に同じ人々であるかどうかを判断できるのは時間だけです。悲しいことに、どちらの見通しも特に勇気づけられるものではありません。

Zaib
July 29, 2021
Computer Security
日本語
July 29, 2021
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。