由于执法机关的不断压力,这个家庭以前DarkSide网络犯罪集团已被关闭,当局可能已经逮捕了一名关键团队成员。
从DarkSide多产勒索软件集团在余烬中崛起,似乎又陷入了黑暗。根据其网站上发布的消息,BlackMatter由于执法机关的压力,所有基础设施将在48小时后关闭。
VX-Underground它聚集了一系列恶意软件源代码、样本和各种资源Twitter俄语屏幕截图在总结上发布,相关英文翻译也发布。
“由于当局的持续压力,我们无法解决目前的情况。一些团队成员不能再参与,所以他们只能关闭项目,”消息称。
新闻还提到,作为勒索软件,即服务(RaaS)运营的BlackMatter它仍将允许其基础设施向公司发送电子邮件进一步沟通,并允许其子公司获得勒索软件的解密钥,以继续向受害者勒索。
“因此,必要时,我们将继续提供软件解密钥。”新闻中写道,“祝你一切顺利。”
根据已发布的报告,VX-Underground告诉BleepingComputer,这个消息是直接的BlackMatter发送给组织的。
逮捕导致此次关闭
BlackMatter该团队没有提到哪些新闻事件促使其他人关闭。然而,根据一份机构新闻稿,欧洲刑警组织也在10月底采取行动,同日在瑞士和乌克兰逮捕了12名勒索软件黑客,据说他们“利用勒索软件攻击关键基础设施,对全球造成严重破坏”负责。
欧洲刑警组织在新闻稿中表示,欧盟最高执法机构于10月26日逮捕了乌克兰和瑞士的一些勒索软件黑客,他们在17个国家实施了勒索软件网络犯罪。
这些人没有被具体命名,据国际刑警组织称,他们在各自的犯罪组织中扮演着不同的角色。因此,目前还不清楚是否有据说“不再可用”的BlackMatter团队成员被捕。
然而,BlackMatter的前身DarkSide勒索软件(因其对Colonial Pipeline破坏性攻击和臭名昭著)的关闭也发生在当局突袭后。专家们认为这两起事件是相关的。
主要勒索软件威胁暂时消失
BlackMatter不久,它于7月出现,并立即被发现不在勒索软件领域。仅9月,该组织就发动了三次袭击,目标是日本科技巨头奥林巴斯和美国的两家农业合作社——农民饲料和谷物合作社爱荷华州NEW Cooperative明尼苏达州的供应和谷物营销合作社Crystal Valley。
网络安全和基础设施安全局(CISA)、联邦调查局(FBI)国家安全局(NSA)几周前正式警告说,BlackMatter准备向更多受害者发起勒索软件,建议企业加强安全防御,仔细监控网络中的任何不寻常活动。
目前,尽管这种活动的威胁似乎很弱BlackMatter附属公司仍然可以进行邪恶活动,因为他们仍然可以通过与该团伙保持联系来接收解密程序。
另外,根据以往的经验,BlackMatter剩下的成员将来可能会重新聚集,并以新的身份重新开始他们的勒索软件活动。过去关闭的其他勒索软件团伙最终会以不同的名义重新出现,包括Egregor名义重新出现Maze,后来演变成DoppelPaymer的Bitpaymer,现在作为Grief据报道,它最近正在针对全国步枪协会。
本文翻译自:https://threatpost.com/blackmatter-ransomware-dark/175955/如果转载,请注明原始地址。