新しい犯罪グループBlackMatterの危険性について

2021/08/27 ブログ
logo

BlackMatterの代表者は、7月末に初めて、パートナーの募集と、年収が1億ドル以上の企業のハッキングされたネットワークへのアクセス権に10万ドルを支払う意思について、ハッカーフォーラムに投稿しました。 最近、BlackMatterが最初のインタビューを受けました。RecordedFutureのアナリストであるDmitrySmelyants氏とロシア語で行われました。

 BlackMatterの担当者によると、独自のソフトウェアを開発する前に、LockBit、REvil、DarkSideなどのグループのランサムウェアを詳細に調査しました。  BlackMatterは、独自のツールを作成するにあたり、最高の機能を実装したと主張し、すでにいくつかの企業を攻撃し、身代金を支払いを受けるために被害者と交渉しています。

「BlackMatterアフィリエイトプログラムは開始されたばかりですが、攻撃者はすでに被害者に関する情報をサイトに公開しています。 従来、パートナーはランサムウェアを展開する前に機密データをダウンロードしていました。これは、サービスとしてのランサムウェアのRaaSモデル(ランサムウェア- as-a -Service、RaaS) ですが、戦術、技術、手順の文脈で技術的な詳細について話すのは時期尚早」と、Group-IB Computer ForensicsLaboratoryの副責任者であるOlegSkulkin氏は述べています。  

 専門家は、Group-IBの研究者がすでに前述のランサムウェアのサンプルの1つを分析し、コードと機能の点で、その前身であるDarkSideとREvilに非常に類似しているという結論に達したと付け加えました。 一連の成功した共鳴攻撃の後、これらの2つのグループは「雲隠れし」、実際に研究者のレーダーから姿を消したことを思い出してください。 しかし、これらのパートナーシッププログラムの主催者が新しいBlackMatterプロジェクトに直接参加しているかどうかついて話すのは時期尚早とのことです。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida