Investigadores de ciberseguridad acaban de informar sobre una nueva banda de ransomware, llamado BlackMatter, afirmando ser el sucesor de REvil.
Relacionado: Kaseya obtiene la clave de descifrado universal para REvil ransomware
Un nuevo reproductor de ransomware: Materia Negra
El ransomware BlackMatter se dirige actualmente a empresas con ingresos de al menos $100 millones. Los ciberdelincuentes dicen que no apuntarán a los hospitales, industria de defensa, organizaciones gubernamentales y sin fines de lucro, así como instalaciones de infraestructura crítica, como plantas de energía nuclear e instalaciones de tratamiento de agua.
La nueva banda de ransomware también busca afiliados y colaboradores, como lo demuestran los anuncios publicados en los foros clandestinos de Exploit y XSS. Cabe destacar que los anuncios de ransomware fueron prohibidos en los dos foros.. Para eludir esto, los ciberdelincuentes no anuncian su servicio como un RAAS. En lugar, afirman que buscan reclutar "agentes de acceso inicial". Este término se utiliza normalmente para describir a las personas que ofrecen acceso a redes empresariales pirateadas..
BlackMatter Ransomware se dirige a empresas específicas
Como evidencian los anuncios, la pandilla BlackMatter está específicamente interesada en las redes corporativas ápice que pertenecen a empresas con ingresos superiores a $100 millones por año. Las redes, que debería estar ubicado en los EE. UU., el Reino Unido, Canada, o Australia, debería tener entre 500 y 15,000 Hospedadores. La banda de delitos informáticos está dispuesta a pagar hasta $100,000 para acceso exclusivo. Una vez obtenido dicho acceso, la pandilla se hará cargo de los sistemas internos del objetivo para ejecutar su carga útil de cifrado de archivos. El ransomware BlackMatter afirma ser capaz de cifrar varias versiones y arquitecturas del sistema operativo, como Windows, Linux (Ubuntu, Debian, CentOS), VMWare ESXi 5+ puntos finales virtuales, y dispositivos NAS como Synology, FreeNAS, etc.
De acuerdo a Futuro grabado, BlackMatter también tiene un sitio de filtraciones, dónde deben publicarse los datos de víctimas robadas de empresas pirateadas, a menos que se cumpla la demanda de rescate. El sitio de la fuga no incluye ninguna información en este momento., lo que significa que el grupo aún no ha lanzado ningún ataque. Sin embargo, según la información disponible hasta el momento, Los investigadores creen que existe una conexión entre BlackMatter y Ransomware DarkSide.
Este no es el único reproductor de ransomware de reciente aparición. Hace unas pocas semanas, Fortinet informó del descubrimiento del llamado Ransomware diablo. El nuevo ransomware se descubrió a principios de junio., cuando Fortinet evitó un ataque de ransomware dirigido a uno de sus clientes.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: