Cybersecurity-onderzoekers hebben zojuist een nieuwe ransomwarebende gemeld, genaamd BlackMatter, beweert de opvolger te zijn van REvil.
Verwant: Kaseya verkrijgt universele decoderingssleutel voor REvil Ransomware
Een nieuwe ransomware-speler: zwarte materie
De BlackMatter-ransomware richt zich momenteel op bedrijven met een omzet van minimaal $100 miljoen. De cybercriminelen zeggen dat ze zich niet op ziekenhuizen zullen richten, defensie-industrie, non-profit en overheidsorganisaties, evenals kritieke infrastructuurvoorzieningen, zoals kerncentrales en waterzuiveringsinstallaties.
De nieuwe ransomwarebende is ook op zoek naar partners en medewerkers, zoals blijkt uit advertenties op de ondergrondse forums van Exploit en XSS. Het is opmerkelijk dat ransomware-advertenties op de twee forums werden verbannen. Om dit te omzeilen, de cybercriminelen adverteren hun service niet als een RAAS. Plaats, ze beweren dat ze op zoek zijn naar 'initiële toegangsmakelaars'. Deze term wordt meestal gebruikt om mensen te beschrijven die toegang bieden tot gehackte bedrijfsnetwerken.
BlackMatter Ransomware richt zich op specifieke bedrijven
Zoals blijkt uit de advertenties, de BlackMatter-bende is specifiek geïnteresseerd in topbedrijfsnetwerken die toebehoren aan bedrijven met een omzet hoger dan $100 miljoen per jaar. de netwerken, die zich in de VS zou moeten bevinden, Brittannië, Canada, of Australië, moet hebben tussen 500 en 15,000 hosts. De cybercriminaliteitsbende is bereid te betalen tot $100,000 voor exclusieve toegang. Zodra een dergelijke toegang wordt verkregen, de bende zal de interne systemen van het doelwit overnemen om hun bestandsversleutelende payload uit te voeren. De BlackMatter-ransomware beweert verschillende versies en architecturen van besturingssystemen te kunnen versleutelen, zoals Windows, Linux (Ubuntu, Debian, CentOS), VMWare ESXi 5+ virtuele eindpunten, en NAS-apparaten zoals Synology, GratisNAS, etc.
Volgens Opgenomen toekomst, BlackMatter heeft ook een leksite, waar gestolen slachtoffergegevens van gehackte bedrijven gepubliceerd moeten worden, tenzij aan de vraag om losgeld wordt voldaan. De leksite bevat momenteel geen informatie, wat betekent dat de groep nog geen aanvallen heeft gelanceerd. Echter, volgens de tot nu toe beschikbare informatie, onderzoekers geloven dat er een verband is tussen BlackMatter en DarkSide ransomware.
Dit is niet de enige recent verschenen ransomware-speler. Een paar weken geleden, Fortinet meldde de ontdekking van de zogenaamde Duivel ransomware. De nieuwe ransomware werd begin juni ontdekt, toen Fortinet een ransomware-aanval op een van zijn klanten verhinderde.