Nye trusselskuespillere BlackMatter og Haron bak hodet
Infosec-samfunnet oppdaget to nye navn på trussellandskapet, i møte med BlackMatter og Haron. Begge gruppene viser trekk som får dem til å se veldig ut som to store skuespillere med trussel om løsepenger som angivelig ble mørke bare nylig.
Hvorvidt BlackMatter og Haron rett og slett er rebrands av REvil og DarkSide ransomware-gjengene, er ikke for tydelig for øyeblikket, men forskere peker på noen likheter mellom dem. Begge nye trusselaktørene hevder å fokusere sin innsats på store mål som er i stand til å betale millioner av dollar i løsepenger, og prøver å ta på seg Robin Hood-antrekket og hevder at de aldri angriper utdanningsorganisasjoner, helsetjenester og kritiske infrastrukturinstitusjoner - noe som DarkSide var kjent for.
Merkelig, som Threatpost rapporterte, har BlackMatter også lovet gratis dekrypteringsverktøy hvis en av gjengens tilknyttede selskaper tråkker på feil organisasjonens tær og drar av seg et stunt som ligner på angrepet på Colonial Pipeline som lammet USAs østkyst drivstoffleveranser tidligere i år, da en DarkSide-tilknyttet bruker gruppens ransomware-as-a-service-modell hacket Colonial Pipeline.
Harons malware ble analysert av sørkoreanske sikkerhetsforskere i juli 2021, og de oppdaget mange nysgjerrige likheter mellom verktøyet Haron bruker og den eldre Avaddon-gruppen ransomware. Avaddon er også en av trusselaktørene som kuttet og løp etter den massive omveltningen av rettslige skritt som fulgte Colonial Pipeline-angrepet. Gruppen slapp nesten 3000 ransomware-dekrypteringsnøkler før de ble stille.
Gjenløsningsnotatene til Avaddon og Haron-løsepenger er også påfallende like, med store biter av tekst som er helt identiske.
Når det gjelder BlackMatter, hevder forskere at de har grunn til å tro at dette faktisk er en reinkarnasjon av DarkSide ransomware-gruppen.
Det er for øyeblikket ingen universell konsensus eller harde bevis for at de to nye navnene faktisk er de gamle kjente ansiktene, bare ommerket og omdøpt under et slankt nytt strøk med maling. Bare tiden kan vise om det er de samme menneskene, ved å bruke de samme eller litt modifiserte verktøyene og teknikkene eller helt nye trusselaktører. Dessverre er ingen prospekter spesielt oppmuntrende.
