BlackMatter Great Shut Down

BlackMatter løsepengegruppe kunngjorde at de ble nedlagt på grunn av "press fra myndighetene". vx-underground, som samler inn de siste malware-eksemplene, la ut BlackMatter-kunngjøringen om dens nedleggelse på Twitter. Mange tror DarkSide er forgjengeren til BlackMatter. Og det er en mulighet i fremtiden for hackere å bare dukke opp igjen under et annet navn.

Første gang Blackmatter dukket opp på scenen i juli 2021. Samme måned begynte gruppen å lage annonser på forskjellige nettkriminalitetsfora (Exploit og XSS) å tilby $100,000 for eksklusiv tilgang. BlackMatter erklærte også at de primært har interesser i selskaper med inntekter over $100 millioner eller mer i USA, Canada, Storbritannia og Australia. Etter saken med Colonial Pipeline begynte annonsene fra BlackMatter-forumene å bli utestengt, men gruppen begynte i stedet å publisere for "meglere for førstegangstilgang".

BlackMatter løsepenge-gruppe gjennomførte flere angrep

I august 17, 2021 BlackMatter stjal dataene fra en Louisville, Kentucky-basert advokatfirma. Gruppen kunne få tilgang til den kritiske informasjonen ved å kompromittere firmaets RDP (Remote Desktop Protocol). Det er interessant fordi den samme metoden opererte i cyberangrepet mot Colonial Pipeline. Etter å ha utnyttet RDP som et inngangspunkt undersøkte BlackMatter nettverket for stille å stjele viktig kritisk informasjon.

Siden juli 2021 BlackMatter målrettet mot to amerikanske. organisasjoner i mat- og landbrukssektoren. Et annet selskap som hackere målrettet var Pine Labs, et indisk handelsplattformselskap. Pine Labs leverte finansierings- og detaljtransaksjonsteknologi for kundene sine. Angrepet avslørte mer enn 500,000 unike registreringer av kontaktinformasjon.

Som det neste offeret angrep hackere teknologigiganten Olympus. Dette Japan-baserte selskapet produserer digital og optisk reprografiteknologi for biovitenskap og medisinsk industri. Totalt har cybersikkerhetsspesialister oppdaget mer enn 40 løsepenge-angrep relatert til BlackMatter, men det endelige antallet ofre kan være bemerkelsesverdig høyere.

"Vi bringer den føderale regjeringens fulle styrke for å forstyrre ondsinnet nettaktivitet og aktører, styrke motstandskraften hjemme, adressere misbruk av virtuell valuta for å hvitvaske løsepenger, og utnytte internasjonalt samarbeid for å forstyrre løsepengevareøkosystemet og adressere trygge havner for løsepengevarekriminelle,” President Biden om Counter Ransomware Actions.

På november 8, 2021 Det amerikanske justisdepartementet siktet to tiltalte for nettkriminalitet knyttet til løsepengevare. I følge pressemeldingen fra justisdepartementet har russiske og ukrainske statsborgere direkte tilknytning til REvil løsepengevaregruppe.

Og det er heller ikke så lenge siden det Europol og Eurojust med de felles styrkene fra andre land som mål 12 høyprofilerte hackere. De skal ha utført løsepengevareangrep i stor skala som rammet over 1 800 ofre i 71 land. Hackers aktivitet inkluderte Dharma, MegaCortex og LockerGoga.

Om Andy

Cybersikkerhetsjournalist fra Montreal, Canada. Studerte kommunikasjonsvitenskap ved Universite de Montreal. Jeg var ikke sikker på om en journalistjobb er det jeg vil gjøre i livet mitt, men i forbindelse med tekniske vitenskaper, det er akkurat det jeg liker å gjøre. Min jobb er å fange opp de nyeste trendene i cybersikkerhetsverdenen og hjelpe folk til å håndtere skadelig programvare de har på PC-ene sine.

Sjekk også

M

Microsoft ønsker å stoppe brukerne fra å bruke Chrome

De siste dagene, mange mennesker har rapportert om Microsofts forsøk på å beholde …

Databrudd på GoDaddy

Databrudd på GoDaddy

På november 22, 2021 Gå pappa, en amerikansk børsnotert Internett-domeneregistrator og webhotell …

Legg igjen et svar