BlackMatter Great Luk ned

BlackMatter ransomware-gruppen annoncerede sin lukning på grund af "pres fra myndighederne". vx-underjordiske, som indsamler de seneste malware-prøver, udsendte BlackMatter-meddelelsen om dens lukning på Twitter. Mange mener, at DarkSide er forgængeren til BlackMatter. Og det er helt sikkert en mulighed i fremtiden for hackere at dukke op igen under et andet navn.

Første gang Blackmatter dukkede op på scenen i juli 2021. Samme måned begyndte gruppen at lave annoncer på forskellige cyberkriminalitetsfora (Udnyttelse og XSS) tilbud $100,000 for eksklusiv adgang. BlackMatter erklærede også, at de primært har interesser i virksomheder med en omsætning på over $100 mio. eller mere i USA, Canada, Storbritannien og Australien. Efter sagen med Colonial Pipeline begyndte annoncerne fra BlackMatter-fora at blive forbudt, men gruppen begyndte i stedet at udgive for "initial access brokers".

BlackMatter ransomware gruppe udførte flere angreb

i august 17, 2021 BlackMatter stjal dataene fra en Louisville, Kentucky baseret advokatfirma. Gruppen kunne få adgang til den kritiske information ved at kompromittere virksomhedens RDP (Remote Desktop Protocol). Det er interessant, fordi den samme metode fungerede i cyberangrebet mod Colonial Pipeline. Efter at have udnyttet RDP som et indgangspunkt undersøgte BlackMatter netværket for lydløst at stjæle vigtig kritisk information.

Siden juli 2021 BlackMatter sigtede to amerikanske. Fødevare- og landbrugssektorens organisationer. Et andet firma, som hackere var rettet mod, var Pine Labs, en indisk handelsplatformvirksomhed. Pine Labs leverede finansierings- og detailtransaktionsteknologi til sine kunder. Angrebet afslørede mere end 500,000 unikke registreringer af kontaktoplysninger.

Som det næste offer ramte hackere teknologigiganten Olympus. Denne japansk-baserede virksomhed producerer digital og optisk reprografiteknologi til biovidenskab og medicinsk industri. I alt har cybersikkerhedsspecialister opdaget mere end 40 ransomware-angreb relateret til BlackMatter, men det endelige antal ofre kan være bemærkelsesværdigt højere.

"Vi bringer den føderale regerings fulde styrke til at forstyrre ondsindet cyberaktivitet og aktører, styrke modstandskraften derhjemme, adressere misbrug af virtuel valuta til at hvidvaske løsepengebetalinger, og udnytte internationalt samarbejde til at forstyrre ransomware-økosystemet og adressere sikre havne for ransomware-kriminelle,” Præsident Biden om Counter Ransomware Actions.

Den november 8, 2021 Det amerikanske justitsministerium anklagede to tiltalte for cyberkriminalitet i forbindelse med ransomware. Ifølge pressemeddelelsen fra Justitsministeriet har russiske og ukrainske statsborgere direkte forbindelse til REvil ransomware gruppe.

Og det er heller ikke så længe siden Europol og Eurojust med de fælles styrker fra andre lande som mål 12 højt profilerede hackere. De udførte angiveligt store ransomware-angreb, der påvirkede over 1 800 ofre i 71 lande. Hackernes aktivitet inkluderede Dharma, MegaCortex og LockerGoga.

Om Andy

Cybersikkerhedsjournalist fra Montreal, Canada. Studerede kommunikationsvidenskab på Universite de Montreal. Jeg var ikke sikker på, om et journalistjob er det, jeg vil gøre i mit liv, men i forbindelse med tekniske videnskaber, det er præcis, hvad jeg kan lide at gøre. Mit job er at fange de mest aktuelle trends i cybersikkerhedsverdenen og hjælpe folk med at håndtere malware, de har på deres pc'er.

Tjek også

Angribere normalt ikke brut-force lange adgangskoder

Angribere bruger normalt ikke lange adgangskoder med bruteforce

Microsoft’s network of honeypot servers data showed that very few attacks targeted long and complex

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Researcher Abdelhamid Naceri who often reports on Windows bugs this time dropped a working proof-of-concept

Efterlad et Svar