-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

BlackMatter, czyli nowa grupa ransomware’owa z depozytem 150 tysięcy dolarów

30 lipca 2021, 10:59 | W biegu | komentarze 3

Tydzień temu na rosyjskim forum cyberprzestępczym exploit.in pojawił się nowy wątek od użytkownika BlackMatter, który poszukuje sprzedawców tzw. punktów wejścia do sieci korporacyjnych:

Warto zwrócić uwagę na depozyt w wysokości ok. 150 tysięcy dolarów, co – jak na świeżo zarejestrowanego użytkownika – jest dość dużą kwotą. Z kolei analiza Recorded Future wykazała, że BlackMatter jest przedstawicielem nowo powstałej grupy ransomware’owej o tej samej nazwie:

Wśród społeczności badaczy bezpieczeństwa istnieją teorie, jakoby ugrupowanie BlackMatter było rebrandingiem grupy DarkSide lub REvil. Warto dodać, że w dostępnych próbkach ransomware’a REvil możemy znaleźć nawiązania do ruchu BLM, np. w formie nazwy klucza rejestru:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Witam

    Czy ktoś może wie jakie kraje mają skróty 'THAT’ i 'TO’?
    Chodzi o Tajlandię i Tonga?

    Odpowiedz
  2. jurand
    Odpowiedz
    • Witam

      Dziękuję za wędkę.
      Chyba powinienem skonkretyzować moje pytanie.

      Chodziło mi o listę państw, które widnieją na screenie z podlinkowanego w artykule tweeta. Oprócz USA i GB jest tam jeszcze THAT i TO.

      Może ma to coś wspólnego z językiem rosyjskim?

      Odpowiedz

Odpowiedz