« BlackMatter » est-il un successeur de DarkSide et REvil ?

  • Français


  • Les groupes de cybercriminels ne manquent pas sur le dark web. De nouveaux groupes d’acteurs menaçants et des cartels de ransomware continuent de faire sentir leur présence dans le paysage des menaces. Chercheurs en cybersécurité d’une société de renseignements sur les menaces Avenir enregistré a récemment repéré un nouveau groupe de ransomware, suivi comme BlackMatter, publicité pour les recrues sur deux forums darknet, Exploit et XSS. Le groupe aurait publié des annonces pour l’embauche de « courtiers d’accès initial », des personnes ayant accès aux réseaux d’entreprise compromis.

    Exigences de BlackMatter

    Les chercheurs ont déclaré que le gang BlackMatter recherchait des affiliés pouvant accéder à des réseaux d’entreprise comptant de 500 à 15 000 hôtes. Le groupe se concentre sur les entreprises ayant un chiffre d’affaires de 100 millions de dollars par an, avec des sites aux États-Unis, au Royaume-Uni, au Canada et en Australie. Le groupe de ransomware serait disposé à payer jusqu’à 100 000 $ pour accéder à des réseaux de grande envergure.

    “Une fois que le groupe aura trouvé une cible appropriée, ils utiliseront l’accès accordé par le courtier pour déployer des outils qui prennent en charge les systèmes internes d’une entreprise, puis déploieront leur charge utile de cryptage de fichiers”, ont déclaré les chercheurs.

    Capacités de BlackMatter

    Le gang BlackMatter peut chiffrer différents systèmes d’exploitation et architectures, notamment Windows, Linux (Ubuntu, Debian, CentOS), les points de terminaison virtuels VMWare ESXi 5+ et les périphériques de stockage en réseau (NAS) comme Synology, OpenMediaVault, FreeNAS et TrueNAS. De plus, le groupe dispose d’un site Internet – Site de fuite – sur le dark web, qui sert à publier les données des victimes si elles refusent de payer la rançon.

    Cibles BlackMatter

    Le groupe a déclaré qu’il ne visait pas à attaquer les hôpitaux, l’industrie de la défense, les infrastructures critiques (centrales nucléaires, centrales électriques, installations de traitement des eaux), l’industrie pétrolière et gazière (oléoducs, raffineries de pétrole), les organisations à but non lucratif et organismes gouvernementaux. Ils ont en outre affirmé que si une victime appartenait aux secteurs susmentionnés, elle décrypterait ses fichiers gratuitement.

    Liens criminels

    Bien qu’il n’y ait encore aucune preuve d’attaques du gang BlackMatter, plusieurs experts en sécurité soupçonnent que le groupe est un successeur du groupe de ransomware DarkSide. Les chercheurs affirment que BlackMatter a des capacités similaires à celles des opérateurs de ransomware DarkSide, REvil et LockBit. Le gang DarkSide a récemment perturbé les services de Colonial Pipeline dans une attaque de ransomware. La société aurait payé une rançon de 4,4 millions de dollars pour rétablir ses services.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *