È stato individuato BlackMatter, un nuovo programma di affiliazione ransomware-as-service (RaaS) fondato nel luglio 2021 che avrebbe incorporato in sé le migliori caratteristiche di DarkSide, REvil e LockBit.
Secondo il loro blog pubblico, il gruppo di attori delle minacce non conduce attacchi contro organizzazioni in diversi settori (sanità, infrastrutture critiche, petrolio e gas, difesa, non profit e governo). BlackMatter è interessato a tutti i settori, ad eccezione della sanità e dei governi, e ha i seguenti requisiti per gli obiettivi:
- Fatturato di $100 milioni e oltre
- 500-15.000 host nella rete.
Gli autori dietro BlackMatter vogliono creare una sorta di “franchishing”: gli attori che vogliono collaborare al “progetto” possono utilizzare il codice del malware attraverso un portale basato su cloud, dividendo i profitti con i gestori della piattaforma.
Attualmente BalckMatter sta pubblicizzando l’acquisto dell’accesso alle reti aziendali negli Stati Uniti, in Canada, in Australia e nel Regno Unito e offre una fascia di prezzo da $ 3.000 a $ 100.000 per l’accesso alla rete, nonché la quota del potenziale importo del riscatto. BlackMatter ha un deposito di 4 bitcoin ($ 110.000) sul forum Exploit.
Il ransomware è fornito per diverse versioni e architetture di sistemi operativi ed è disponibile in una varietà di formati, tra cui una variante Windows con supporto SafeMode (EXE / Reflective DLL / PowerShell) e una variante Linux con supporto NAS: Synology, OpenMediaVault, FreeNAS (TrueNAS). Secondo BlackMatter, la variante del ransomware Windows è stata testata con successo su Windows Server 2003+ x86/x64 e Windows 7+ x64/x86. La variante ransomware Linux è stata testata con successo su ESXI 5+, Ubuntu, Debian e CentOs. I file system supportati per Linux includono VMFS, VFFS, NFS, VSAN.
Recorded Future sta seguendo gli sviluppi in corso associati al ransomware BlackMatter.
https://www.recordedfuture.com/blackmatter-ransomware-successor-darkside-revil/