新威脅演員 BlackMatter 和 Haron 抬起頭
面對 BlackMatter 和 Haron,信息安全社區在威脅領域發現了兩個新名稱。這兩個群體都表現出一些特徵,使他們看起來與兩個據稱最近才變黑的大型勒索軟件威脅行為者非常相似。
BlackMatter 和 Haron 是否只是 REvil 和 DarkSide 勒索軟件團伙的更名,目前還不太清楚,但研究人員指出了它們之間的一些相似之處。這兩個新的威脅行為者都聲稱將他們的努力集中在能夠支付數百萬美元贖金的巨大目標上,並試圖穿上羅賓漢的衣服,聲稱永遠不會攻擊教育組織、醫療保健和關鍵基礎設施機構——這是DarkSide 是著名的。
奇怪的是,正如 Threatpost 報導的那樣,BlackMatter 還承諾提供免費解密工具,如果該團伙的一個附屬機構踩錯了組織的腳趾並實施了類似於今年早些時候對美國東海岸燃料運輸造成癱瘓的殖民管道攻擊的特技,當時DarkSide 附屬公司使用該組織的勒索軟件即服務模型入侵了 Colonial Pipeline。
韓國安全研究人員於 2021 年 7 月對 Haron 的惡意軟件進行了分析,他們發現 Haron 使用的工具與較舊的 Avaddon 集團勒索軟件之間存在許多奇怪的相似之處。 Avaddon 也是在殖民地管道攻擊之後發生的大規模法律行動劇變之後切斷並逃跑的威脅行為者之一。該組織在沉默之前發布了近 3,000 個勒索軟件解密密鑰。
Avaddon 和 Haron 勒索軟件的贖金記錄也驚人地相似,大段文本完全相同。
談到 BlackMatter,研究人員聲稱他們有理由認為這實際上是 DarkSide 勒索軟件組織的轉世。
目前還沒有普遍的共識或確鑿的證據表明這兩個新名字確實是熟悉的老面孔,只是在一層薄薄的新油漆下重新命名和重新命名。只有時間才能判斷這些人是否真的是同一個人,使用的是相同或稍微修改過的工具和技術,還是全新的威脅行為者。可悲的是,這兩種前景都不是特別令人鼓舞。