- Регистрация
- 18.01.19
- Сообщения
- 1,603
- Депозит
- 60,333 ₽
- Сделки (гарант)
- 13
На прошлой неделе специалисты заметили появление нового шифровальщика BlackMatter, который сочетает в себе «лучшие» черты ныне несуществующих DarkSide и REvil. В частности, тогда аналитики Recorded Future писали, что новая группировка может быть связана с DarkSide, прекратившим работу в мае текущего года, после скандальной атаки на компанию Colonial Pipeline, которая привлекла к хакерам слишком пристальное внимание властей.
Как теперь сообщает издание Bleeping Computer, от BlackMatter уже пострадали несколько компаний, и хакеры требовали у них выкуп в размере от 3 до 4 миллионов долларов. Одна жертва уже заплатила злоумышленникам 4 миллионов долларов и получила от них дешифратор ESXi для Windows и Linux.
Журналисты показали этот инструмент ИБ-эксперту и техническому директору компании Emisosft Фабиану Восару. Он подтвердил, что BlackMatter использует те же уникальные методы шифрования, которые в своих атаках применяла группа DarkSide (включая специальную матрицу Salsa20, уникальную для этой группировки).
Также издание отмечает, что если BlackMatter – лишь «ребрендинг» DarkSide, это объясняет некоторые ограничения, перечисленные на сайте хакеров. Так, в числе прочего, группировка сообщает, что не собирается атаковать «нефтегазовую промышленность (трубопроводы, нефтеперерабатывающие заводы)». Напомню, что именно атака на оператора трубопровода Colonial Pipeline привела к «закрытию» DarkSide.
Между тем, в начале текущей недели, эксперт-аналитик компании Recorded Future Дмитрий Смилянец взял интервью у представителя новой вымогательской группировки. В BlackMatter отрицают, что связаны с DarkSide, вместо этого хакеры говорят, что лишь вдохновились «работой коллег».
Как теперь сообщает издание Bleeping Computer, от BlackMatter уже пострадали несколько компаний, и хакеры требовали у них выкуп в размере от 3 до 4 миллионов долларов. Одна жертва уже заплатила злоумышленникам 4 миллионов долларов и получила от них дешифратор ESXi для Windows и Linux.
Журналисты показали этот инструмент ИБ-эксперту и техническому директору компании Emisosft Фабиану Восару. Он подтвердил, что BlackMatter использует те же уникальные методы шифрования, которые в своих атаках применяла группа DarkSide (включая специальную матрицу Salsa20, уникальную для этой группировки).
Также издание отмечает, что если BlackMatter – лишь «ребрендинг» DarkSide, это объясняет некоторые ограничения, перечисленные на сайте хакеров. Так, в числе прочего, группировка сообщает, что не собирается атаковать «нефтегазовую промышленность (трубопроводы, нефтеперерабатывающие заводы)». Напомню, что именно атака на оператора трубопровода Colonial Pipeline привела к «закрытию» DarkSide.
Между тем, в начале текущей недели, эксперт-аналитик компании Recorded Future Дмитрий Смилянец взял интервью у представителя новой вымогательской группировки. В BlackMatter отрицают, что связаны с DarkSide, вместо этого хакеры говорят, что лишь вдохновились «работой коллег».
Когда Смилянец прямо спросил, могут ли представители группировки подтвердить, что их инфраструктура основана на DarkSide, те ответили:
