BlackMatterランサムウェアがDarkSide、REvilの後継として登場

BlackMatterは、2021年7月に設立された新しいランサムウェア・アズ・サービス(RaaS)アフィリエイトプログラムです。 BlackMatterによると、「このプロジェクトは、DarkSide、REvil、LockBitの最高の機能をそれ自体に組み込んでいる」とのことです。

以下の公開ブログによると、この脅威アクターグループは、医療、重要インフラ、石油・ガス、防衛、非営利団体、政府など、いくつかの業界の組織に対して攻撃を行っていません。

図 1: 公開恐喝ブログ(出典:BlackMatter Ransomware)

一流のフォーラムExploitのメンバーであり、BlackMatter ランサムウェアの運営者である可能性が高いBlackMatterは、現在、米国、カナダ、オーストラリア、および英国の企業ネットワークへのアクセスの購入を宣伝しています。 脅威アクターは、医療と政府を除くすべての業界に関心があり、ターゲットには次の要件があります。

• 1億ドル以上の収益
• ネットワーク内の 500 〜 15,000 ホスト

図 2: 公開広告(出典:Forum Exploit)

BlackMatterは、ネットワークアクセスに3,000ドルから100,000ドルの価格帯と、潜在的な身代金の金額からのシェアを提供します。 BlackMatterは、フォーラムExploitで4ビットコイン($ 110,000)を入金しています。

このランサムウェアは、いくつかの異なるオペレーティングシステムのバージョンとアーキテクチャで提供され、SafeModeをサポートするWindowsバリアント(EXE / Reflective DLL / PowerShell)やNASをサポートするLinuxバリアント(Synology、OpenMediaVault、FreeNAS(TrueNAS))など、さまざまな形式で提供されます。 BlackMatterによると、Windowsランサムウェアの亜種は、Windows Server 2003+ x86 / x64およびWindows 7+ x64 / x86でのテストに成功しました。 Linuxランサムウェアの亜種は、ESXI 5+、Ubuntu、Debian、およびCentOSで正常にテストされました。 Linux でサポートされているファイル システムには、VMFS、VFFS、NFS、VSAN が含まれます。

Recorded Futureは、BlackMatterランサムウェアに関連する進行中の開発を追跡しています。