Nauji grėsmių aktoriai „BlackMatter“ ir Haronas pakiša galvas

Infosec bendruomenė grėsmės peizaže pastebėjo du naujus vardus, susidūrus su BlackMatter ir Haron. Abi grupės pasižymi savybėmis, dėl kurių jos atrodo labai panašios į du didelius išpirkos išpirkimo grėsmių veikėjus, kurie neva visai sutemo.

Ar „BlackMatter“ ir „Haron“ yra tiesiog „REvil“ ir „DarkSide“ išpirkos išpirkos gaujų prekės ženklai, šiuo metu nėra per daug aišku, tačiau tyrėjai nurodo kai kuriuos jų panašumus. Abu nauji grėsmių veikėjai teigia sutelkę savo pastangas į didžiulius taikinius, galinčius sumokėti milijonus dolerių išpirkos pinigų, ir bando paaukoti „Robin Hood“ aprangą, tvirtindami, kad niekada nepuola švietimo organizacijų, sveikatos priežiūros ir ypatingos svarbos infrastruktūros įstaigų. „DarkSide“ garsėjo.

Keista, kaip pranešė „Threatpost“, „BlackMatter“ taip pat pažadėjo nemokamų iššifravimo įrankių, jei vienas iš gaujos filialų žengs ant netinkamos organizacijos pirštų ir ištrauks triuką, panašų į ataką prieš kolonijinį vamzdyną, kuris sužlugdė JAV rytinės pakrantės degalų tiekimą šių metų pradžioje. „DarkSide“ filialas, naudodamas grupės ransomware-as-a-service modelį, nulaužė „Colonial Pipeline“.

2021 m. Liepą Pietų Korėjos saugumo tyrėjai išanalizavo Harono kenkėjišką programinę įrangą. Jie atrado daug įdomių panašumų tarp įrankio „Haron“ ir senesnės „Avaddon“ grupės išpirkos. Avaddonas taip pat yra vienas iš grėsmių veikėjų, kurie nutraukė ir paspruko po masinio teisinių veiksmų perversmo, įvykusio po kolonijinio vamzdyno išpuolio. Prieš tylėdama, grupė išleido beveik 3 000 išpirkos programų iššifravimo raktų.

„Avaddon“ ir „Haron“ išpirkos programų išpirkos užrašai taip pat yra stulbinamai panašūs - dideli teksto gabalai yra visiškai identiški.

Kalbant apie „BlackMatter“, mokslininkai tvirtina turintys pagrindo manyti, kad tai iš tikrųjų yra „DarkSide“ išpirkos išpirkimo programos grupės reinkarnacija.

Šiuo metu nėra visuotinio sutarimo ar tvirtų įrodymų, kad du nauji vardai iš tikrųjų yra seni pažįstami veidai, tik pervardyti ir pervadinti po plonu nauju dažų sluoksniu. Tik laikas gali pasakyti, ar tai tikrai tie patys žmonės, naudojant tuos pačius ar šiek tiek pakeistus įrankius ir metodus, ar visiškai nauji grėsmės veikėjai. Deja, nė viena perspektyva nėra ypač viliojanti.