DarkSide / REvil の後継者だと主張する BlackMatter ランサムウェアが登場した

BlackMatter ransomware group claims to be Darkside and REvil succesor

2021/07/28 SecurityAffairs — 今週に活動を開始した BlackMatter は、新しいランサムウェア・ギャングであり、また、Darkside と REvil グループの後継者であると主張している。BlackMatter は、他のランサムウェアと同様に、システムを暗号化する前に被害者から搾取したデータを、公開するリークサイトを開設している。BlackMatter ランサムウェアを最初に発見したのは、Recorded Future の研究者であり、Exploit や XSS といたサイバー犯罪フォーラムに掲載された広告を利用して、このグループがアフィリエイト・ネットワークを構築していると報告している。

このグループは、年商 $100 million 以上の大企業のネットワークに、アクセスが可能な脅威アクターを募り、ランサムウェアの感染を狙っている。具体的には、米国/英国/カナダ/オーストラリアの、企業ネットワークを探しているという。BlackMatter ランサムウェアの運営者は、医療機関/重要インフラ/防衛産業/非営利企業をターゲットにしないと発表している。

The Record は、「このグループは、さまざまな OS のバージョンやアーキテクチャを暗号化する能力があることを自慢している。そこには、Windows systems (via SafeMode) / Linux (Ubuntu Debian CentOS) / VMWare ESXi 5+ virtual endpoints / Network Attached Storage (NAS) (such as Synology / OpenMediaVault / FreeNAS / TrueNAS が含まれる」と報じている。Recorded Future の研究者たちは、いまは亡き DarkSide グループと BlackMatterとの間には関連性があると考えている。

先日に「REvil ランサムウェアが姿をくらましたが理由は不明」というコンテンツをポストしましたが、そこには「ロシアン・ハッカー集団 REvil は、火曜日 (7/13) の朝に姿をくらましたようです。いつも REvil が、被害者のデータを掲載しているダークウェブと、支払いに用いているサイトが、突然にダウンしたとされる。あるサイトでは、ドメインネーム・システムの要求にも応答しなくなったようだ」と書かれています。また、振り返ってみれば、このところ DarkSide の名前も見ませんでした。ブランドを BlackMatter に切り替え、医療機関/重要インフラ/防衛産業/非営利企業を狙わないと宣言することで、当局の追求を逃れるつもりなのでしょうか?

%d bloggers like this: