新威胁演员 BlackMatter 和 Haron 抬起头
面对 BlackMatter 和 Haron,信息安全社区在威胁领域发现了两个新名称。这两个群体都表现出一些特征,使他们看起来与两个据称最近才变黑的大型勒索软件威胁行为者非常相似。
BlackMatter 和 Haron 是否只是 REvil 和 DarkSide 勒索软件团伙的更名,目前还不太清楚,但研究人员指出了它们之间的一些相似之处。这两个新的威胁行为者都声称将他们的努力集中在能够支付数百万美元赎金的巨大目标上,并试图穿上罗宾汉的衣服,声称永远不会攻击教育组织、医疗保健和关键基础设施机构——这是DarkSide 是著名的。
奇怪的是,正如 Threatpost 报道的那样,BlackMatter 还承诺提供免费解密工具,如果该团伙的一个附属机构踩错了组织的脚趾并实施了类似于今年早些时候对美国东海岸燃料运输造成瘫痪的殖民管道攻击的特技,当时DarkSide 附属公司使用该组织的勒索软件即服务模型入侵了 Colonial Pipeline。
韩国安全研究人员于 2021 年 7 月对 Haron 的恶意软件进行了分析,他们发现 Haron 使用的工具与较旧的 Avaddon 集团勒索软件之间存在许多奇怪的相似之处。 Avaddon 也是在殖民地管道攻击之后发生的大规模法律行动剧变之后切断并逃跑的威胁行为者之一。该组织在沉默之前发布了近 3,000 个勒索软件解密密钥。
Avaddon 和 Haron 勒索软件的赎金记录也惊人地相似,大段文本完全相同。
谈到 BlackMatter,研究人员声称他们有理由认为这实际上是 DarkSide 勒索软件组织的转世。
目前还没有普遍的共识或确凿的证据表明这两个新名字确实是熟悉的老面孔,只是在一层薄薄的新油漆下重新命名和重新命名。只有时间才能判断这些人是否真的是同一个人,使用的是相同或稍微修改过的工具和技术,还是全新的威胁行为者。可悲的是,这两种前景都不是特别令人鼓舞。