Des chercheurs en cybersécurité viennent de signaler un nouveau gang de ransomware, appelé BlackMatter, prétendant être le successeur de REvil.
en relation: Kaseya obtient la clé de déchiffrement universelle pour REvil Ransomware
Un nouveau lecteur de ransomware: BlackMatter
Le ransomware BlackMatter cible actuellement les entreprises dont le chiffre d'affaires est d'au moins $100 million. Les cybercriminels disent qu'ils ne cibleront pas les hôpitaux, industrie de la défense, organisations à but non lucratif et gouvernementales, ainsi que des infrastructures critiques, comme les centrales nucléaires et les installations de traitement des eaux.
Le nouveau gang de ransomware recherche également des affiliés et des collaborateurs, comme en témoignent les annonces publiées sur les forums souterrains Exploit et XSS. Il est à noter que les publicités de ransomware ont été interdites sur les deux forums. Pour contourner ce, les cybercriminels ne font pas la publicité de leur service comme RAAS. Plutôt, ils prétendent qu'ils cherchent à recruter des « courtiers d'accès initial ». Ce terme est généralement utilisé pour décrire les personnes qui offrent l'accès à des réseaux d'entreprise piratés.
BlackMatter Ransomware cible des entreprises spécifiques
Comme en témoignent les annonces, le gang BlackMatter s'intéresse particulièrement aux réseaux d'entreprise apex appartenant à des entreprises dont le chiffre d'affaires est supérieur à $100 millions par an. Les réseaux, qui devrait être situé aux États-Unis, Royaume-Uni, Canada, ou Australie, devrait avoir entre 500 et 15,000 hôtes. Le gang de cybercriminalité est prêt à payer jusqu'à $100,000 pour un accès exclusif. Une fois cet accès est obtenu, le gang prendra en charge les systèmes internes de la cible pour exécuter sa charge utile de cryptage de fichiers. Le ransomware BlackMatter prétend être capable de chiffrer différentes versions et architectures de système d'exploitation, tel que Windows, Linux (Ubuntu, Debian, CentOS), VMware ESXi 5+ points de terminaison virtuels, et les périphériques NAS tels que Synology, NAS gratuit, etc.
Selon Avenir enregistré, BlackMatter gère également un site de fuite, où les données volées sur les victimes des entreprises piratées devraient être publiées, à moins que la demande de rançon ne soit satisfaite. Le site de fuite ne contient aucune information pour le moment, ce qui signifie que le groupe n'a pas encore lancé d'attaques. Cependant, selon les informations disponibles à ce jour, les chercheurs pensent qu'il existe un lien entre BlackMatter et Rançongiciel DarkSide.
Ce n'est pas le seul joueur de ransomware récemment apparu. Il y a quelques semaines, Fortinet a rapporté la découverte du soi-disant Logiciel de rançon diabolique. Le nouveau ransomware a été découvert début juin, lorsque Fortinet a empêché une attaque de ransomware ciblant l'un de ses clients.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: