BlackMatter Geweldig afgesloten

BlackMatter ransomware-groep kondigde de sluiting aan vanwege "druk van de autoriteiten". vx-underground, die de nieuwste malware-samples verzamelt, heeft de BlackMatter-aankondiging over de sluiting ervan op Twitter gepost. Velen geloven dat DarkSide de voorloper is van BlackMatter. En het is heel goed mogelijk dat hackers in de toekomst gewoon weer verschijnen onder een andere naam.

De eerste keer dat Blackmatter op het toneel verscheen in juli 2021. Dezelfde maand begon de groep advertenties te maken op verschillende cybercriminaliteitsforums (Exploit en XSS) offeren $100,000 voor exclusieve toegang. BlackMatter verklaarde ook dat ze voornamelijk belangen hebben in bedrijven met een omzet van meer dan $ 100 miljoen of meer binnen de VS, Canada, het VK en Australië. Na de zaak met de koloniale pijplijn begonnen de advertenties van BlackMatter-forums te verbieden, maar de groep begon in plaats daarvan te publiceren voor "initiële toegangsmakelaars".

BlackMatter ransomware-groep voerde verschillende aanvallen uit

In augustus 17, 2021 BlackMatter heeft de gegevens gestolen van een Louisville, Advocatenkantoor gevestigd in Kentucky. De groep zou toegang kunnen krijgen tot de kritieke informatie door de RDP van het bedrijf in gevaar te brengen (Remote Desktop Protocol). Het is interessant omdat dezelfde methode werd gebruikt bij de cyberaanval op Colonial Pipeline. Na gebruik te hebben gemaakt van RDP als toegangspunt, heeft BlackMatter het netwerk doorzocht op het stilletjes stelen van belangrijke kritieke informatie.

Sinds juli 2021 BlackMatter richtte zich op twee Amerikaanse. Sectororganisaties Voedsel en Landbouw. Een ander bedrijf dat hackers als doelwit hadden, was Pine Labs, een Indiaas handelsplatformbedrijf. The Pine Labs leverde financierings- en retailtransactietechnologie voor haar klanten. De aanval onthulde meer dan 500,000 unieke records van contactgegevens.

Als het volgende slachtoffer richtten hackers zich op technologiegigant Olympus. Dit in Japan gevestigde bedrijf produceert digitale en optische reprografietechnologie voor de life sciences en medische industrie. In totaal hebben cyberbeveiligingsspecialisten meer dan 40 ransomware-aanvallen gerelateerd aan BlackMatter, maar het uiteindelijke aantal slachtoffers kan opmerkelijk hoger zijn.

“We zetten de volledige kracht van de federale overheid in om kwaadwillende cyberactiviteiten en actoren te verstoren, thuis veerkracht versterken, het misbruik van virtuele valuta om losgeld wit te wassen aanpakken, en gebruik te maken van internationale samenwerking om het ransomware-ecosysteem te verstoren en veilige havens voor ransomwarecriminelen aan te pakken,” President Biden over counter-ransomware-acties.

In november 8, 2021 Het Amerikaanse ministerie van Justitie heeft twee beklaagden aangeklaagd voor cybercriminaliteit die verband houdt met ransomware. Volgens het persbericht van het ministerie van Justitie hebben Russische en Oekraïense staatsburgers een directe verbinding met de REvil ransomware-groep.

En het is ook nog niet zo lang geleden dat Europol en Eurojust met de gezamenlijke strijdkrachten van andere landen gericht 12 spraakmakende hackers. Ze zouden grootschalige ransomware-aanvallen hebben uitgevoerd die meer dan 1 800 slachtoffers in 71 landen. De activiteit van hackers omvatte Dharma, MegaCortex en LockerGoga.

Over Andrew Nail

Cybersecurity-journalist uit Montreal, Canada. Heeft communicatiewetenschappen gestudeerd aan Université de Montreal. Ik wist niet zeker of een journalistieke baan is wat ik in mijn leven wil doen, maar in combinatie met technische wetenschappen, het is precies wat ik graag doe. Het is mijn taak om de meest actuele trends in de cyberbeveiligingswereld op te vangen en mensen te helpen omgaan met malware die ze op hun pc's hebben.

Controleer ook

Noord-Koreaanse hackers vielen beveiligingsbedrijven aan

Noord-Koreaanse hackers vielen beveiligingsbedrijven aan

In de eerste editie van het nieuwe Threat Horizons-rapport Google, onder andere gedetecteerde cyberdreigingen, …

Nieuwe PowerShortShell Stealer maakt misbruik van recente Microsoft MSHTML-kwetsbaarheid

Nieuwe PowerShortShell Stealer

In november 24, 2021 SafeBreach Labs publiceerde onderzoek naar een nieuwe Iraanse dreigingsactor die gebruikmaakt van …

Laat een antwoord achter