BlackMatter, czyli nowa grupa ransomware’owa z depozytem 150 tysięcy dolarów

30 lipca 2021, 10:59 | W biegu | komentarze 3

Tydzień temu na rosyjskim forum cyberprzestępczym exploit.in pojawił się nowy wątek od użytkownika BlackMatter, który poszukuje sprzedawców tzw. punktów wejścia do sieci korporacyjnych:

Short time after the operator of REvil was banned from both of the largest Russian cybercrime forums, a new user emerged with 4 BTC ($150,000) deposited to escrow and is looking to buy access to infected networks.

Better remember this username – "BlackMatter" pic.twitter.com/BPwRYQMoMP
— Alon Gal (Under the Breach) (@UnderTheBreach) July 27, 2021

Warto zwrócić uwagę na depozyt w wysokości ok. 150 tysięcy dolarów, co – jak na świeżo zarejestrowanego użytkownika – jest dość dużą kwotą. Z kolei analiza Recorded Future wykazała, że BlackMatter jest przedstawicielem nowo powstałej grupy ransomware’owej o tej samej nazwie:

Wśród społeczności badaczy bezpieczeństwa istnieją teorie, jakoby ugrupowanie BlackMatter było rebrandingiem grupy DarkSide lub REvil. Warto dodać, że w dostępnych próbkach ransomware’a REvil możemy znaleźć nawiązania do ruchu BLM, np. w formie nazwy klucza rejestru:

~ Jakub Bielaszewski

Komentarze

Witam

30 lipca, 2021 | 12:30 pm

Czy ktoś może wie jakie kraje mają skróty 'THAT’ i 'TO’?
Chodzi o Tajlandię i Tonga?

Odpowiedz
jurand

31 lipca, 2021 | 8:55 pm

wędeczka – https://dnslytics.com/tld

.that – nie znalazłem

Odpowiedz
- Witam
  
  1 sierpnia, 2021 | 5:42 pm
  
  Dziękuję za wędkę.
  Chyba powinienem skonkretyzować moje pytanie.
  
  Chodziło mi o listę państw, które widnieją na screenie z podlinkowanego w artykule tweeta. Oprócz USA i GB jest tam jeszcze THAT i TO.
  
  Może ma to coś wspólnego z językiem rosyjskim?
  
  Odpowiedz

Sprawdź VPS od Aruba!

BlackMatter, czyli nowa grupa ransomware’owa z depozytem 150 tysięcy dolarów

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz