BlackMatter 그레이트 셧다운

BlackMatter 랜섬웨어 그룹 "당국의 압력"으로 폐쇄 발표. vx-지하, 최신 맬웨어 샘플을 수집하는 회사는 트위터에 서비스 종료에 대한 Blacktter 발표를 게시했습니다.. 많은 사람들은 DarkSide가 BlackMatter의 전신이라고 생각합니다.. 그리고 미래에 해커가 다른 이름으로 다시 나타날 가능성이 매우 높습니다..

Blackmatter가 7월에 처음 등장했습니다. 2021. 같은 달에 이 그룹은 여러 사이버 범죄 포럼에서 광고를 만들기 시작했습니다. (익스플로잇과 XSS) 헌금 $100,000 독점적인 접근을 위해. BlackMatter는 또한 주로 미국 내에서 매출이 1억 달러 이상인 회사에 관심을 갖고 있다고 선언했습니다., 캐나다, 영국과 호주. Colonial Pipeline의 경우 BlackMatter 포럼의 광고가 금지되기 시작했지만 그룹은 대신 "초기 액세스 브로커"를 위해 게시하기 시작했습니다..

BlackMatter 랜섬웨어 그룹, 여러 차례 공격

8월에 17, 2021 BlackMatter는 Louisville에서 데이터를 훔쳤습니다., 켄터키 기반 로펌. 그룹은 회사의 RDP를 손상시켜 중요한 정보에 액세스할 수 있습니다. (원격 데스크톱 프로토콜). 콜로니얼 파이프라인에 대한 사이버 공격에서 동일한 방식으로 작동하기 때문에 흥미롭습니다.. RDP를 진입점으로 사용한 후 BlackMatter는 주요 중요 정보를 조용히 훔치는 네트워크를 조사했습니다..

7월부터 2021 BlackMatter는 2명의 미국을 표적으로 삼았습니다.. 식품 및 농업 부문 조직. 해커가 표적으로 삼은 또 다른 회사는 Pine Labs였습니다., 인도 상인 플랫폼 회사. Pine Labs는 고객에게 금융 및 소매 거래 기술을 제공했습니다.. 이상 노출된 공격 500,000 연락처 정보의 고유한 기록.

다음 희생자 해커가 기술 대기업 올림푸스를 표적으로 삼았을 때. 이 일본 기반 회사는 생명 과학 및 의료 산업을 위한 디지털 및 광학 복사 기술을 생산합니다.. 전체적으로 사이버 보안 전문가들은 다음보다 더 많은 것을 탐지했습니다. 40 BlackMatter와 관련된 랜섬웨어 공격이지만 최종 희생자 수는 훨씬 더 많을 수 있습니다..

"우리는 악의적인 사이버 활동과 행위자를 방해하기 위해 연방 정부의 모든 역량을 동원하고 있습니다., 집에서 회복력 강화, 몸값 지불을 세탁하기 위한 가상 화폐 남용 문제 해결, 국제 협력을 활용하여 랜섬웨어 생태계를 교란하고 랜섬웨어 범죄자의 은신처를 해결합니다.," 랜섬웨어 대응 조치에 대한 바이든 대통령.

11월 8, 2021 미 법무부, 랜섬웨어와 관련된 사이버 범죄로 피고 2명 기소. 법무부의 보도 자료에 따르면 러시아인과 우크라이나인은 REvil 랜섬웨어 그룹.

그리고 그렇게 된 것도 그리 오래되지 않았다. 유로폴과 유로저스트 다른 국가의 합동군을 목표로 삼아 12 유명 해커. 그들은 에 영향을 미치는 대규모 랜섬웨어 공격을 수행했다고 주장됩니다. 1 800 피해자 71 국가. 해커의 활동 포함 Dharma, MegaCortex 및 LockerGoga.

앤디 소개

몬트리올의 사이버 보안 저널리스트, 캐나다. Universite de Montreal에서 커뮤니케이션 과학을 공부했습니다.. 언론인이라는 직업이 내 인생에서 하고 싶은 일인지 확신이 서지 않았습니다., 그러나 기술 과학과 함께, 그것은 바로 내가 하고 싶은 일이다. 제 직업은 사이버 보안 세계의 최신 동향을 파악하고 사람들이 PC에 있는 맬웨어를 처리하도록 돕는 것입니다..

또한 확인

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

Microsoft의 허니팟 서버 데이터 네트워크는 길고 복잡한 대상을 대상으로 하는 공격이 거의 없음을 보여주었습니다. …

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

이번에 Windows 버그에 대해 자주 보고하는 Abdelhamid Naceri 연구원은 작동하는 개념 증명을 삭제했습니다. …

회신을 남겨주