BlackMatter Great Shut Down

O grupo de ransomware BlackMatter anunciou seu fechamento devido à "pressão das autoridades". vx-underground, que coleta as amostras de malware mais recentes postou o anúncio da BlackMatter sobre seu encerramento no Twitter. Muitos acreditam que DarkSide foi o predecessor do BlackMatter. E é bem possível que no futuro os hackers reapareçam com um nome diferente.

A primeira vez que Blackmatter apareceu em cena em julho 2021. No mesmo mês, o grupo começou a fazer anúncios em diferentes fóruns de crimes cibernéticos (Exploit e XSS) oferta $100,000 para acesso exclusivo. A BlackMatter também declarou que principalmente tem interesses em empresas com receitas acima de $ 100 milhões ou mais dentro dos Estados Unidos, Canadá, o Reino Unido e Austrália. Após o caso do Colonial Pipeline, os anúncios dos fóruns do BlackMatter começaram a ser proibidos, mas o grupo começou a publicar para "corretores de acesso inicial".

O grupo de ransomware BlackMatter conduziu vários ataques

Em agosto 17, 2021 BlackMatter roubou os dados de um Louisville, Escritório de advocacia com sede em Kentucky. O grupo poderia acessar as informações críticas, comprometendo o RDP da empresa (Protocolo área de trabalho remota). É interessante porque o mesmo método funcionou no ciberataque contra Colonial Pipeline. Depois de explorar o RDP como um ponto de entrada, a BlackMatter sondou a rede em busca de roubo silencioso de informações críticas importantes.

Desde julho 2021 BlackMatter teve como alvo dois Estados Unidos. Organizações do setor de alimentos e agricultura. Outra empresa visada pelos hackers foi a Pine Labs, uma empresa indiana de plataforma comercial. O Pine Labs forneceu financiamento e tecnologia de transação de varejo para seus clientes. O ataque expôs mais do que 500,000 registros únicos de informações de contato.

Como a próxima vítima, os hackers atacaram a gigante da tecnologia Olympus. Esta empresa com sede no Japão produz tecnologia de reprografia digital e óptica para ciências biológicas e indústrias médicas. No total, os especialistas em segurança cibernética detectaram mais de 40 ataques de ransomware relacionados ao BlackMatter, mas o número final de vítimas pode ser notavelmente maior.

“Estamos trazendo toda a força do governo federal para interromper a atividade cibernética e os atores maliciosos, aumentar a resiliência em casa, abordar o abuso de moeda virtual para lavagem de pagamentos de resgate, e alavancar a cooperação internacional para interromper o ecossistema de ransomware e abordar portos seguros para criminosos de ransomware,” Presidente Biden sobre Ações Contra Ransomware.

Em novembro 8, 2021 O Departamento de Justiça dos EUA acusou dois réus de crimes cibernéticos relacionados a ransomware. De acordo com o comunicado de imprensa do Departamento de Justiça, os cidadãos russos e ucranianos têm conexão direta com o Grupo de ransomware REvil.

E também não foi há muito tempo que Europol e Eurojust com as forças conjuntas de outros países almejados 12 hackers de alto perfil. Eles supostamente conduziram ataques de ransomware em grande escala que afetaram mais 1 800 vítimas em 71 países. A atividade dos hackers incluiu Dharma, MegaCortex e LockerGoga.

Sobre Andrew Nail

Jornalista de segurança cibernética de Montreal, Canadá. Estudou ciências da comunicação na Universite de Montreal. Eu não tinha certeza se um trabalho de jornalista é o que eu quero fazer na minha vida, mas em conjunto com as ciências técnicas, é exatamente o que eu gosto de fazer. Meu trabalho é identificar as tendências mais atuais no mundo da segurança cibernética e ajudar as pessoas a lidar com o malware que têm em seus PCs.

Além disso, verifique

Hackers norte-coreanos visaram empresas de segurança

Hackers da Coreia do Norte visaram empresas de segurança

Em sua primeira edição do novo relatório Threat Horizons, o Google, entre outras ameaças cibernéticas detectadas, …

Novo ladrão do PowerShortShell explora vulnerabilidade recente de MSHTML da Microsoft

Novo ladrão do PowerShortShell

Em novembro 24, 2021 SafeBreach Labs publicou uma pesquisa sobre um novo ator de ameaça iraniano usando …

Deixe uma resposta