Новая группировка программ-вымогателей BlackMatter была обнаружена в июле в дарквебе. По их собственным словам: «Проект вобрал в себя лучшие черты DarkSide, REvil и LockBit». 

BlackMatter были замечены аналитиками из Recorded Future в публикациях на Exploit и XSS, двух известных форумах по киберпреступности в дарквебе. Однако они не рекламируют свои программы-вымогатели; они нанимают партнеров, которые называются «брокерами первичного доступа» — термин, который кибергруппировки используют для обозначения соратников-преступников, имеющих доступ ко взломанным корпоративным сетям. Согласно рекламе BlackMatter, группа программ-вымогателей ищет взломанный доступ к «корпоративным сетям», расположенным в Австралии, Канаде, Великобритании и США. Они предъявляют следующие требования: выручка 100 миллионов долларов и более 500-15000 хостов в сети.

«BlackMatter предлагает ценовой диапазон от 3 тысяч до 100 тысяч долларов за доступ к сети, а также долю от потенциальной суммы выкупа. Они также имеют депозит в размере 4 биткойнов (110 000 долларов США) на форуме Exploit», — сообщают Recorded Future.

Однако новая банда вымогателей дала понять, что они не будут нацеливаться на определенные организации. В своем собственном сайте BlackMatter заявляют, что не атакуют компании, принадлежащие к следующим шести отраслям, с оговоркой, что если или когда какие-либо компании в этих отраслях действительно пострадают, такие жертвы должны просто попросить бесплатную расшифровку:

  • Больницы.
  • Объекты критической инфраструктуры (атомные электростанции, электростанции, водоочистные сооружения).
  • Нефтегазовая промышленность (трубопроводы, нефтеперерабатывающие заводы).
  • Оборонная промышленность.
  • Некоммерческие компании.
  • Государственный сектор.

 

На данный момент BlackMatter не предпринял никаких действий для атаки на организации. А Recorded Future следит за текущими разработками, связанными с ними.

31 июля, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак
02.12.2022
Корпоративные данные «Билайн» оказались в открытом доступе
02.12.2022
«… более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания»
02.12.2022
«Из-за опасения попасть под санкции». Киргизия продолжает отказываться от «Мира»
01.12.2022
ЕЦБ: Биткоин нужно воспринимать как ничто
01.12.2022
Шифровальщик CryWiper атаковал системы российских госорганов
01.12.2022
Сервис LastPass снова попал под хак-атаку. Пароли клиентов целы
01.12.2022
«Это наиболее чувствительные данные для человека»
01.12.2022
Скамеры стали чаще звонить россиянам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных