Kru ransomware BlackMatter ditutup, membuat korban terikat

Kru ransomware BlackMatter ditutup, membuat korban terikat

Geng ransomware BlackMatter tampaknya menghentikan aktivitasnya, mungkin karena tekanan dari penegak hukum

Oleh

    Alex Scroxton, Editor Keamanan

Diterbitkan:

03 Nov 2021 12:45

Kru ransomware BlackMatter tampaknya hampir menghentikan operasinya , mengutip tekanan dari penegak hukum, menurut laporan, tetapi untuk korban kelompok yang ada, mimpi buruk mereka kemungkinan masih jauh dari selesai.

Dalam terjemahan tangkapan layar yang diposting ke Twitter dari gudang malware VX Underground, perwakilan BlackMatter mengatakan bahwa karena “keadaan yang tidak dapat diselesaikan dengan tekanan dari pihak berwenang”, proyek BlackMatter akan ditutup, dengan infrastrukturnya akan dimatikan dalam beberapa hari mendatang.

Namun , dalam pernyataannya, perwakilan tersebut juga muncul untuk berbicara dengan afiliasi BlackMatter, memberi tahu mereka bahwa mereka masih dapat berkomunikasi dengan korban dan mendapatkan alat dekripsi, mungkin untuk diteruskan ke mereka yang membayar, meskipun ini belum dikonfirmasi. Perhatikan bahwa dekripsi BlackMatter telah tersedia dari Emsisoft sejak akhir Oktober.

Kevin Breen, direktur penelitian ancaman dunia maya di Immersive Labs, mengatakan bahwa sayangnya ini berarti korban BlackMatter yang ada mungkin belum keluar dari hutan.

“Beberapa hal yang dapat kami ambil dari ini adalah bahwa hal itu tampaknya bukan penghapusan server atau infrastruktur mereka seperti yang telah kita lihat dalam beberapa contoh baru-baru ini. . Artinya, setiap korban yang ada tidak mungkin mendapatkan kunci dekripsi yang diserahkan kepada mereka, ”katanya.

Alex Scroxton“Ini juga diperkuat oleh paruh kedua pesan yang menyarankan bahwa perusahaan atau personel yang sudah berurusan dengan tebusan aktif harus terus melakukannya hanya dengan mengganti metode komunikasi mereka dan mendapatkan decryptors sekarang sebelum infrastruktur dimatikan,” kata Breen.

Dia bilang sulit untuk memprediksi bagaimana afiliasi BlackMatter mungkin merespons, tetapi bahwa mereka yang bekerja di bawah rantai makanan ransomware-as-a-service (RaaS) cenderung tidak peduli dengan siapa mereka bekerja, dan mungkin saja mengurangi kerugian mereka dan menawarkan “keterampilan” mereka untuk yang lainnya.

Operasi penegakan hukum

Seharusnya penghentian aktivitas BlackMatter datang tepat hari setelah operasi pan-Eropa menargetkan 12 orang yang diduga sebagai operator ransomware yang diyakini telah melakukan lebih dari 1.800 serangan secara global. Europol mengatakan para tersangka terutama terkait dengan ransomware Dharma, LockerGoga dan MegaCortex, dan beberapa varian lain yang tidak disebutkan namanya.

Pada saat penulisan, tidak diketahui apakah BlackMatter termasuk di antara varian tersebut, tetapi beberapa komentator sudah memasang tautan ke operasi ini, dan sengatan penegakan hukum baru-baru ini.

    Perkembangan terakhir lainnya, seperti pembicaraan tentang kerja sama yang lebih erat antara AS dan Rusia dalam kejahatan dunia maya, tidak akan luput dari perhatian dalam kejahatan dunia maya bawah tanah dan kemungkinan juga menjadi sumber perhatian.

    Apakah operator BlackMatter benar-benar mencoba untuk membuang penegakan hukum dari jejak mereka, Carl Wearn, kepala e-crime di Mimecast, mengatakan preseden historis akan menyarankan pengumuman seperti itu jarang menandai akhir jalan bagi operator ransomware .

    “Ini sangat tidak mungkin menjadi akhir dari ancaman aktor berada di belakang grup BlackMatter dan ini terlihat seperti rebranding atau sempalan klasik,” katanya.

    “Penjahat dunia maya yang menghasilkan uang sebanyak ini jarang menyerah, karena keserakahan yang mendorong mereka untuk melakukan kejahatan sejak awal jarang membuat mereka berhenti,” kata Wearn. “Banyak organisasi kriminal mengklaim untuk menutup dalam upaya untuk mengurangi panas, hanya untuk sempalan atau kembali setelah jeda singkat dengan nama yang berbeda.”

    Taktik reinvention seperti itu terkenal digunakan oleh operator – sekarang sudah tidak berfungsi lagi – REvil ransomware, yang berganti nama menjadi REvil setelah menghentikan proyek mereka sebelumnya, GandCrab, di 2019.

Kebohongan yang rumit

Dalam berita terkait, individu di belakang geng ransomware baru yang dijuluki Groove telah mengungkapkan proyek mereka adalah tipuan rumit yang dirancang untuk menarik perhatian, dan untuk menjebak, peneliti keamanan dan media.

Alur muncul pada bulan Agustus di Rusia yang baru dibuat- bahasa forum web gelap disebut Ramp. Individu di baliknya menyerukan geng ransomware yang berbeda untuk bersatu melawan sektor publik AS, dan berusaha membangun bonafiditas mereka dengan daftar login pengguna yang diduga bocor untuk produk Fortinet VPN yang belum ditambal. Menurut Brian Krebs dari Krebs on Security, mereka juga menjalankan situs kebocoran, yang berisi rincian sejumlah kecil korban.

Namun, dalam klaim berikutnya, individu di belakang Groove, sosok yang tampaknya terkenal yang menggunakan pegangan Boriselcin, mengatakan: “Groove tidak ada – ini adalah semacam trolling terhadap media Barat dan itu sekali lagi menunjukkan betapa mereka takut pada kita… Saya sangat pandai memanipulasi media.”

Dalam sebuah posting blog yang menilai pengungkapan Groove, analis Flashpoint mengatakan ini bukan pertama kalinya aktor ancaman berbahasa Rusia mencoba mengeksploitasi media teknologi untuk menyebar ketakutan, ketidakpastian dan keraguan, dan bahwa ejekan media Barat dan wartawan adalah topik pembicaraan yang sering di forum web gelap.

Namun, tambah Flashpoint, motivasi inti dari operator ransomware adalah finansial, seseorang dapat menilai dengan beberapa tingkat kontra keyakinan bahwa kemegahan ini hanyalah tontonan. Menurut Krebs, ini mungkin merupakan indikasi bahwa Groove sah sampai tingkat tertentu, dan bahwa operatornya juga mengalihkan fokus mereka ke proyek baru.

Baca selengkapnya di Peretas dan pencegahan kejahatan dunia maya

    Avast merilis dekripsi untuk beberapa jenis ransomware

    Oleh: Arielle Waldman


  • Bagaimana kru ransomware menumpuk di p yakinkan korban untuk membayar

    Oleh:

    Alex Scroxton

  • Emsisoft memecahkan BlackMatter ransomware, memulihkan data korban

    Oleh: Arielle Waldman

    • Badan intelijen AS mengeluarkan nasihat tentang BlackMatter gang

    Oleh: Sebastian Klovig Skelton

    Baca selengkapnya

    Rekomendasi:

    • Elon Musk Hampir $ 14 Miliar Lebih Kaya Setelah… Pekan Elon Musk dimulai dengan baik. Saham Tesla melonjak pada hari Senin setelah Hertz mengumumkan rencana untuk membeli 100.000 kendaraan listrik (terutama sedan Model 3) untuk armada mobil sewaannya, mendorong…
    • Pihak berwenang Italia membekukan dua kapal pesiar… Yacht Lady M Alexey Mordashov di Imperia, Italia. AFP via Getty ImagesPihak berwenang di Italia membekukan dua kapal pesiar milik miliarder Rusia yang terkena sanksi pada hari Jumat. Polisi Italia…
    • Tugas kekerasan serius dalam RUU PCSC akan… Organisasi hak asasi manusia membunyikan alarm atas dimasukkannya langkah-langkah pengurangan kekerasan dalam RUU Polisi, Kejahatan, Hukuman, dan Pengadilan (PCSC) yang akan datang dari pemerintah Inggris . Tindakan akan memberi polisi…
    • Aliansi Ancaman Cyber ​​dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber ​​​​Threat Alliance . Diskusi…
    • Sebagian besar eksekutif dan karyawan Amerika Utara… Singkatnya: Semakin banyak eksekutif dan karyawan TI yang menerima tawaran untuk menjadi orang dalam dalam serangan ransomware. Sebuah studi dan laporan menyoroti perlunya langkah-langkah keamanan TI eksternal dan internal. Hitachi…
    • Desas-desus tentang tindakan keras yang lebih… Setelah bertahan dari badai peraturan pemerintah yang dimulai pada akhir tahun 2020, perusahaan mulai dari raksasa e-commerce Alibaba hingga maestro game Tencent hingga raksasa ride-hailing Didi sebagian besar tetap rendah…
    • 8 Cara Membangun Kemitraan Vendor yang Lebih Kuat Perusahaan semakin mengandalkan vendor untuk menghadirkan produk dan layanan TI. Hal ini membuat vendor pihak ketiga menjadi penting untuk menjadi mitra bisnis yang kuat, merasakan penderitaan Anda, dan bekerja dengan…
    • Activision Blizzard menghadapi gugatan kematian yang… Activision Blizzard menghadapi dampak serius dari tuduhan pelanggaran seksual di sekitar perusahaan. The Washington Post telah mengetahui bahwa Activision Blizzard menghadapi gugatan kematian yang salah dari keluarga Kerri Moynihan, seorang…
    • Biden mengeluarkan peringatan tentang serangan siber Rusia Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia Oleh Sebastian Klovig Skelton , Reporter senior…
    • Ketakutan Otter.ai jurnalis ini adalah pengingat… Sebuah laporan yang baru-baru ini diterbitkan oleh Politico tentang layanan transkripsi otomatis Otter.ai berfungsi sebagai pengingat yang bagus tentang betapa sulitnya menjaga segala sesuatunya benar-benar pribadi di era cloud layanan…
    • Baca laporan ini tentang bagaimana Amazon mencoba… Armada pengemudi pengiriman Amazon mungkin terlepas dari gudang Amazon, tetapi perusahaan tetap memantau pengemudinya; itu memasang kamera yang selalu aktif di truk pengirimannya dan bahkan meminta pengemudi untuk menyetujui pengawasan…
    • SEC Mengerem DAO Pertama yang Diakui Secara Hukum Oleh Mark Hunter19 jam yang laluKamis 11 Nov 2021 14:16:51 Waktu Membaca: menitSEC telah menghentikan operasi American CryptoFed, yang diharapkan menjadi DAO pertama yang diakui secara hukum American CryptoFed dituduh…
    • Laporan: Dengan lebih dari $11 miliar dalam dompet… Berita yang terkait dengan kejahatan cryptocurrency telah berlimpah untuk sementara waktu, seringkali membuat industri kekurangan legitimasinya. Namun, teknologi yang sama juga memberikan kepercayaan karena aksesibilitas dompet dan transfer informasi di…
    • SAP dan Oracle menyatakan solidaritas dengan Ukraina… SAP dan Oracle menangguhkan operasi di Federasi Rusia setelah menyatakan solidaritas dengan Ukraina dalam menghadapi perang melawan yang dilakukan oleh Rusia Oleh Brian McKenna, Editor Aplikasi Bisnis Diterbitkan: 03 Mar…
    • Zero Trust: Jawaban untuk Ancaman Ransomware? Zero trust adalah kata kunci terbaru yang dilontarkan oleh vendor keamanan, konsultan, dan pembuat kebijakan sebagai obat mujarab untuk semua masalah keamanan siber. Sekitar 42% organisasi global mengatakan mereka memiliki…
    • Tahun UFO Berlanjut: Pentagon Luncurkan Program… Topline Dalam contoh terbaru dari pemerintah federal yang menunjukkan menganggap UFO sebagai ancaman yang sangat nyata, Departemen Pertahanan Selasa malam mengumumkan rencana untuk kelompok baru untuk melihat laporan fenomena udara…
    • Pemerintah Inggris mengusulkan aturan baru untuk… Sergey Nivens - stock.adobe.com Proposal dapat melihat penyedia layanan TI yang diwajibkan secara hukum untuk mematuhi Kerangka Penilaian Cyber ​​NCSC, antara lain Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 15 Nov…
    • Clearview AI hampir mendapatkan paten AS untuk… Singkatnya: Regulator masih berjuang untuk membuat aturan dan protokol untuk penggunaan pengenalan wajah, tetapi beberapa wilayah sedang mempertimbangkan larangan langsung pada sistem skala besar otomatis apa pun yang menggunakannya. Namun,…
    • Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
    • Pelaku Ransomware telah menemukan cara licik untuk… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Peneliti keamanan siber telah menemukan ransomware grup, yang setelah gagal secara langsung enkripsi file korban mereka, menyalinnya ke arsip yang dilindungi kata sandi, sebelum…
    • Thanksgiving ini, AS menindak penumpang pesawat yang nakal Seiring meningkatnya perjalanan liburan, dan dengan meningkatnya keluhan tentang penumpang yang nakal, departemen kehakiman AS berusaha menjaga perdamaian di sana dengan memberi tahu jaksa untuk menindak kejahatan federal di pesawat…
    • Jerman Rebut Mega-Yacht Miliarder Rusia Oligarki... Mendorong pemasaran dalam. Getty Images KOREKSI: Menurut Kementerian Ekonomi dan Inovasi di negara bagian Hamburg, Jerman, pihak berwenang negara itu belum menyita Dilbar, Kapal pesiar setinggi 512 kaki milik miliarder…
    • Ekonomi Barat di ambang resesi karena sanksi Rusia… © Reuters. FOTO FILE: Logo perusahaan minyak negara Rusia Rosneft digambarkan di belakang pipa di ladang minyak Samotlor di luar kota Nizhnevartovsk, Siberia Barat, Rusia, 26 Januari 2016. REUTERS/Sergei Karpukhin…
    • Peretas negara Iran menggunakan Log4Shell untuk… TUNNELING IN — TunnelVision group mengeksploitasi kelemahan kritis untuk menginfeksi target dengan ransomware. Dan Goodin - 17 Februari 2022 11:31 malam UTC Peretas yang bersekutu dengan pemerintah Iran mengeksploitasi kerentanan…
    • Serangan Ransomware pada Planned Parenthood mencuri… DATA FUMBLE — Peretas memiliki akses ke bab Los Angeles Planned Parenthood selama 8 hari. Dan Goodin - 2 Des 2021 21:33 UTC Peretas ransomware masuk ke jaringan Planned Parenthood…
    • PayPal menghentikan layanan di Rusia, dengan alasan… PayPal menangguhkan layanannya di Rusia sebagai tanggapan atas “agresi militer yang kejam di Ukraina”, menurut laporan dari Reuters. Wakil Perdana Menteri Ukraina Mykhailo Fedorov mentweet surat dari CEO PayPal Dan…
    • Kartel Sinaloa dan Kebijakan Luar Negeri CJNG -… Kartel Sinaloa dan kartel Jalisco Nueva Generation (CJNG) semakin bersaing di seluruh dunia. Mengaktifkan kemandirian pengungsi dan inovatif telah menjalin lebih banyak ikatan eksternal dan telah mempelopori ekspansi ke Asia-Pasifik.…
    • Schrems menuduh DPC Irlandia mencoba memblokir… Pengacara Austria Max Schrems, menuduh Komisaris Perlindungan Data Irlandia menekan grup privasinya, Nyob, untuk setuju tidak mengungkapkan dokumen tentang penyelidikan regulator ke Facebook. kelompok menuduh bahwa DPC berusaha memaksa organisasi…
    • Risiko Kekerasan Pemilu di Amerika Serikat pada 2024 Terlepas dari kekhawatiran bahwa pemilihan paruh waktu AS tahun 2022 dapat melihat kebangkitan kekerasan politik seperti yang terjadi pada 6 Januari, pemilihan tersebut berlangsung tanpa massa atau serangan lain di…
    • EPOS EXPAND Vision Kamera 1M – 4K USB untuk konferensi video Untuk pekerjaan kantor yang mengharuskan karyawan untuk berpartisipasi secara rutin dalam konferensi video, cara terbaik untuk mengabadikan setiap peserta di ruang rapat yang sama adalah dengan menggunakan kamera konferensi video.…
    Designed by SuaraSekitar Terkini
    © Copyright 2025, All Rights Reserved