>
Research (Insikt)

BlackMatter-Ransomware tritt als Nachfolger von DarkSide und REvil an

Veröffentlicht: 27. Juli 2021
Von:  Insikt Group

insikt-logo-blog.png

BlackMatter ist ein neues Ransomware-as-Service (RaaS)-Partnerprogramm, das im Juli 2021 gegründet wurde. Laut BlackMatter „hat das Projekt die besten Funktionen von DarkSide, REvil und LockBit in sich integriert“.

Laut ihrem öffentlichen Blog (siehe unten) führt die Gruppe der Bedrohungsakteure keine Angriffe gegen Organisationen in mehreren Branchen durch, darunter Gesundheitswesen, kritische Infrastrukturen, Öl und Gas, Verteidigung, gemeinnützige Organisationen und Regierung.

Blackmatter-Ransomware-Nachfolger-Darkside-Revil-1-1.png Abbildung 1: Öffentliches Erpressungsblog (Quelle: BlackMatter Ransomware)

BlackMatter, Mitglied des hochrangigen Forums Exploit und wahrscheinlich Betreiber der BlackMatter -Ransomware, bietet derzeit den Kauf von Zugängen zu Unternehmensnetzwerken in den USA, Kanada, Australien und Großbritannien an. Der Bedrohungsakteur ist an allen Branchen außer dem Gesundheitswesen und staatlichen Stellen interessiert und hat folgende Anforderungen an seine Ziele:

  • Umsatz von 100 Millionen Dollar und mehr
  • 500–15.000 Hosts im Netzwerk

Blackmatter-Ransomware-Nachfolger-Darkside-Revil-2-1.png Abbildung 2: Öffentliche Anzeige (Quelle: Forum Exploit)

BlackMatter bietet einen Preis zwischen 3.000 und 100.000 US-Dollar für den Netzwerkzugriff sowie einen Anteil an der möglichen Lösegeldsumme. BlackMatter hat im Forum Exploit eine Einzahlung von 4 Bitcoins (110.000 $) getätigt.

Die Ransomware ist für verschiedene Betriebssystemversionen und -architekturen verfügbar und in verschiedenen Formaten lieferbar, darunter eine Windows-Variante mit SafeMode-Unterstützung (EXE / Reflective DLL / PowerShell) und eine Linux-Variante mit NAS-Unterstützung: Synology, OpenMediaVault, FreeNAS (TrueNAS). Laut BlackMatter wurde die Windows-Ransomware-Variante erfolgreich auf Windows Server 2003+ x86/x64 und Windows 7+ x64/x86 getestet. Die Linux-Ransomware-Variante wurde erfolgreich auf ESXI 5+, Ubuntu, Debian und CentOs getestet. Zu den unterstützten Dateisystemen für Linux gehören VMFS, VFFS, NFS und VSAN.

Recorded Future verfolgt die laufenden Entwicklungen im Zusammenhang mit der BlackMatter-Ransomware.

Verwandt