ГлавнаябезопасностьHaron & BlackMatter: новые группы программ-вымогателей, которые "принесли" в июле

Haron & BlackMatter: новые группы программ-вымогателей, которые "принесли" в июле

Ο июль довел до сих пор как минимум две новые группы вымогателей. А может, это старые команды, вернувшиеся под другим названием. Две группы ориентированы в основном на известные компании и предприятия, поскольку они с большей вероятностью заплатят огромные выкупы (в размере миллионов долларов). Эти два дополнения к ландшафту угроз появляются после серия недавних атак программ-вымогателей в Колониальный Трубопровод, JBS и Касея, которые вызвали значительные расстройства, одновременно выполняя сильное давление в Вашингтоне, чтобы уменьшить киберугрозы. Но давайте более подробно рассмотрим две группы с названиями «Харон» и «Блэкматтер».

Харон: Похожая команда на Аваддон?
Образец вредоносного ПО Haron был впервые отправлен в VirusTotal, 19 июля. Три дня спустя южнокорейская охранная компания Лаборатория S2W упомянул банду киберпреступников в своем посте.

Большая часть сайта группы в темной паутине защищена паролем с очень слабыми учетными данными. Как только вы перейдете на страницу входа, появится один список предполагаемых целей, стенограмма чата, которая может отображаться не полностью, и групповое объяснение для ее отправки.

Харон и Блэкматтер
Haron & BlackMatter: новые группы программ-вымогателей, которые "принесли" в июле

Читайте также: Программа-вымогатель LockBit: шифрует домены Windows с помощью групповых политик.

Как отмечает S2W Lab, макет, организация и внешний вид сайта почти идентичны таковым у Аваддон, команда вымогателей, прекратившая свою деятельность в июне, после выделения одного ключ дешифрования на BleepingComputer, который жертвы могут использовать для получения своих данных.

Сходство двух групп само по себе не имеет большого значения. Это могло означать, что создатель сайта Haron также стоял за управлением сайтом Avaddon.
Связь между Хароном и Аваддоном была бы более вероятной, если бы в коде, используемом двумя группами, были совпадения или сходства. Пока о таких соединительных звеньях не сообщалось..

Haron & BlackMatter - программы-вымогатели
Haron & BlackMatter: новые группы программ-вымогателей, которые "принесли" в июле

Смотрите также: Атака программ-вымогателей Grief в муниципалитете Салоники - Чего хотят хакеры?

«Двигатель» вымогателя Haron, по данным лаборатории S2W, Thanos, особый штамм программ-вымогателей, работающий в среде угроз как минимум с 2019 года. Харон был разработан с использованием одного Танос строитель недавно опубликовано для языка программирования C. Вместо этого Аваддон был написан на C ++.

BlackMatter: «преемник» REvil и DarkSide?
Вторая программа-вымогатель, появившаяся в июле, называется BlackMatter. Сообщается, 27 июля, от охранного предприятия «Записанное будущее» и новостного сайта «Рекорд».

Haron & BlackMatter - программы-вымогатели
Haron & BlackMatter: новые группы программ-вымогателей, которые "принесли" в июле

Предложение: Программа-вымогатель Kaseya REvil: компания получила ключ дешифрования

«Записанное будущее», «Рекорд» и охранная компания «Flashpoint», которая также «прикрыла» появление BlackMatter, сомневаюсь, что группа связана с DarkSide и REvil. Эти две группы программ-вымогателей внезапно прекратили свой «бизнес» после атак - против JBS и Kaseya (в случае REvil) и Colonial Pipeline (в случае DarkSide) - сначала привлекли больше внимания, чем они хотели. Министерство юстиции США позже заявило, что вернуло 2,3 миллиона долларов из 4,4 миллиона долларов, уплаченных Colonial Pipeline в качестве выкупа.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ