Die Ransomware-Gruppe BlackMatter kündigte ihre Schließung aufgrund von „Druck der Behörden“ an. vx-underground, die die neuesten Malware-Beispiele sammelt, veröffentlichte die BlackMatter-Ankündigung über ihre Abschaltung auf Twitter. Viele glauben, dass DarkSide der Vorgänger von BlackMatter ist. Und es ist durchaus möglich, dass Hacker in Zukunft einfach unter einem anderen Namen wieder auftauchen.
Die Ransomware-Gruppe BlackMatter hat angekündigt, den Betrieb auf Druck der lokalen Behörden einzustellen – sie geben an, dass Schlüsselmitglieder nicht mehr "verfügbar" sind.
Bild 1. BlackMatter RaaS Ankündigung der Betriebseinstellung
Bild 2. Russisch ins Englische übersetzt pic.twitter.com/E4RWWAX7Hg
— vx-underground (@vxunderground) November 3, 2021
Im Juli trat Blackmatter zum ersten Mal auf der Bühne auf 2021. Im selben Monat begann die Gruppe, Anzeigen in verschiedenen Foren zur Internetkriminalität zu schalten (Exploit und XSS) Angebot $100,000 für exklusiven Zugang. BlackMatter erklärte auch, dass sie sich hauptsächlich an Unternehmen mit einem Umsatz von mehr als 100 Millionen US-Dollar in den USA beteiligen, Kanada, Großbritannien und Australien. Nach dem Fall mit der Colonial Pipeline begannen die Anzeigen aus den BlackMatter-Foren zu verbieten, aber die Gruppe begann stattdessen, für „Initial Access Broker“ zu veröffentlichen..
Die BlackMatter-Ransomware-Gruppe führte mehrere Angriffe durch
Im August 17, 2021 BlackMatter hat die Daten von einem Louisville gestohlen, Anwaltskanzlei mit Sitz in Kentucky. Die Gruppe könnte auf die kritischen Informationen zugreifen, indem sie das RDP des Unternehmens kompromittiert (Remote Desktop Protocol). Es ist interessant, weil die gleiche Methode beim Cyberangriff gegen die Colonial Pipeline funktionierte. Nachdem BlackMatter RDP als Einstiegspunkt ausgenutzt hatte, untersuchte BlackMatter das Netzwerk, um im Stillen wichtige kritische Informationen zu stehlen..
Seit Juli 2021 BlackMatter zielte auf zwei US-amerikanische. Organisationen des Ernährungs- und Landwirtschaftssektors. Ein weiteres Unternehmen, auf das Hacker abzielten, war Pine Labs, ein indisches Handelsplattformunternehmen. Die Pine Labs stellten ihren Kunden Finanzierungs- und Einzelhandelstransaktionstechnologie zur Verfügung. Der Angriff enthüllte mehr als 500,000 einzigartige Aufzeichnungen von Kontaktinformationen.
Als nächstes Opfer zielten Hacker auf den Technologieriesen Olympus. Dieses in Japan ansässige Unternehmen produziert digitale und optische Reprografietechnologie für die Biowissenschaften und die Medizinbranche. Insgesamt haben Cybersicherheitsspezialisten mehr als 40 Ransomware-Angriffe im Zusammenhang mit BlackMatter, aber die endgültige Zahl der Opfer kann erheblich höher sein.
„Wir bringen die ganze Kraft der Bundesregierung ein, um böswillige Cyberaktivitäten und Akteure zu unterbinden“, Widerstandsfähigkeit zu Hause stärken, Bekämpfung des Missbrauchs von virtueller Währung, um Lösegeldzahlungen zu waschen, und internationale Zusammenarbeit zu nutzen, um das Ransomware-Ökosystem zu stören und sichere Häfen für Ransomware-Kriminelle anzugehen,“ Präsident Biden über Maßnahmen zur Bekämpfung von Ransomware.
Im November 8, 2021 Das US-Justizministerium hat zwei Angeklagte wegen Cyberkriminalität im Zusammenhang mit Ransomware angeklagt. Laut der Pressemitteilung des Justizministeriums haben russische und ukrainische Staatsangehörige eine direkte Verbindung zum REvil-Ransomware-Gruppe.
Und das ist auch noch gar nicht so lange her Europol und Eurojust mit den gemeinsamen Kräften anderer Länder gezielt 12 hochkarätige Hacker. Sie führten angeblich groß angelegte Ransomware-Angriffe durch, die über 1 800 Opfer in 71 Länder. Hacker-Aktivitäten beinhalteten Dharma, MegaCortex und LockerGoga.
