Nya hotskådespelare BlackMatter och Haron bakar sina huvuden
Infosec-samhället upptäckte två nya namn i hotlandskapet inför BlackMatter och Haron. Båda grupperna uppvisar egenskaper som får dem att se väldigt lika två stora skådespelare för ransomware som förmodligen blev mörka först nyligen.
Huruvida BlackMatter och Haron helt enkelt är ommärken till gängen REvil och DarkSide är inte alltför tydligt just nu, men forskare pekar på några likheter mellan dem. Båda nya hotaktörerna hävdar att de fokuserar sina ansträngningar på enorma mål som kan betala miljoner dollar i lösenpengar och försöker ta på sig Robin Hood-kläderna och hävdar att de aldrig attackerar utbildningsorganisationer, hälso- och sjukvård och kritiska infrastrukturinstitutioner - något som DarkSide var känt för.
Som Threatpost rapporterade har BlackMatter också lovat gratis dekrypteringsverktyg om ett av gängets medlemsförbund kliver på fel organisationens tår och drar av sig ett stunt som liknar attacken mot Colonial Pipeline som förlamade USA: s östkustleveranser tidigare i år, när en DarkSide-filial med gruppens ransomware-as-a-service-modell hackade Colonial Pipeline.
Harons skadliga program analyserades av sydkoreanska säkerhetsforskare i juli 2021 och de upptäckte många nyfikna likheter mellan verktyget Haron använder och den äldre Avaddon-gruppens ransomware. Avaddon är också en av hotaktörerna som klippte och sprang efter den massiva omvälvningen av rättsliga åtgärder som följde efter Colonial Pipeline-attacken. Gruppen släppte nästan 3000 ransomware-dekrypteringsnycklar innan de tystnade.
Ransom-anteckningarna för Avaddon och Haron ransomware är också påfallande lika, med stora bitar av text som är helt identiska.
När det gäller BlackMatter hävdar forskare att de har skäl att tro att detta faktiskt är en reinkarnation av DarkSide-ransomwaregruppen.
Det finns för närvarande inget universellt samförstånd eller hårda bevis för att de två nya namnen verkligen är de gamla bekanta ansiktena, bara ommärkta och bytt namn på under en tunn ny färgfärg. Endast tiden kan avgöra om det verkligen är samma människor, med samma eller något modifierade verktyg och tekniker eller helt nya hotaktörer. Tyvärr är inget av utsikterna särskilt uppmuntrande.
