Программа-вымогатель BlackMatter перемещает жертв на LockBit после завершения работы

35
Весты близки к нормальной работе после атаки вымогателей

После прекращения работы программы-вымогателя BlackMatter существующие филиалы перемещают своих жертв на конкурирующий сайт программы-вымогателя LockBit для продолжения вымогательства.

Сегодня утром появилась новость о том, что банда вымогателей BlackMatter закрывается после того, как ее участники пропали без вести и усилилось давление со стороны правоохранительных органов.

В рамках этого закрытия операторы программ-вымогателей разрешают аффилированным лицам получать дешифраторы для существующих переговоров, чтобы они могли продолжать вымогательство у жертв.

Хотя инфраструктура BlackMatter все еще работает, BleepingCompuer узнал, что филиалы перемещают существующих жертв на сайт переговоров по вымогательству LockBit .

В существующих переговорных чатах BlackMatter аффилированные лица предоставляют жертвам ссылки на сайты Tor LockBit, где для них были настроены новые страницы переговоров.

На этих страницах переговоров LockBit аффилированные лица BlackMatter продолжают переговоры с жертвами о получении выкупа.

Что касается BlackMatter, они продолжают отключаться, а сегодняшняя деятельность заключается в том, чтобы удалить свое присутствие на русскоязычных хакерских форумах.

Исследователь безопасности pancak3lullz следил за действиями по очистке BlackMatter, показывая, что сегодня банда сняла 4 биткойна (~ 250 000 долларов) с форума взлома Exploit и деактивировала их учетную запись.

Банда также редактировала свои существующие сообщения на форумах и просила модераторов удалить их.

Теперь, когда REvil и BlackMatter отключены, LockBit стал одной из крупнейших и наиболее успешных операций вымогателей, выполняемых сегодня.

Представитель LockBit, известный как «LockbitSupp», показал себя сообразительным субъектом угроз, который постоянно корректирует тактику для набора новых партнеров, особенно после закрытия установленных операций.

Хотя BlackMatter, скорее всего, будет переименован и вернется в качестве новой программы-вымогателя, их партнерство с LockBit может навредить им в долгосрочной перспективе, поскольку они потеряют опытных партнеров.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here