Geng Ransomware DarkSide Mungkin Muncul Kembali Sebagai BlackMatter

  • Whatsapp

Diharapkan, berminggu-minggu setelah tetap di bawah tanah, DarkSide yang terkenal kembali beraksi. Seperti yang diamati, geng DarkSide telah muncul kembali sebagai geng ransomware BlackMatter yang secara aktif menargetkan perusahaan.

DarkSide Muncul Kembali Sebagai BlackMatter

Dilaporkan, geng ransomware baru telah muncul secara online di forum bawah tanah dengan kemungkinan daftar korban ransomware juga.

Seperti yang diperhatikan oleh peneliti keamanan yang berbeda, ancaman baru tersebut telah mencap dirinya sebagai “BlackMatter Ransomware” yang tertarik pada akses jaringan ke perusahaan.

Awalnya, tampaknya geng ransomware muncul dari REvil dan DarkSide.

Kedua geng ransomware terkenal menjadi offline baru-baru ini setelah menarik perhatian yang tidak diinginkan dari media dan agen keamanan.

Tepatnya, ransomware DarkSide menjadi offline segera setelah serangan dahsyat pada proyek minyak Colonial Pipeline. Sedangkan REvil menjadi offline baru-baru ini setelah mengganggu ribuan bisnis melalui eksploitasi zero-day Kaseya.

Namun, menggali jauh ke dalam struktur dan aktivitas BlackMatter menunjukkan bahwa sebenarnya DarkSidelah yang telah muncul kembali sebagai BlackMatter.

Berdasarkan TercatatMasa Depan dan Komputer Bleeping, BlackMatter menunjukkan daftar target dan strategi enkripsi yang serupa dengan DarkSide.

Tentang Ransomware BlackMatter

Geng baru secara aktif meminta akses jaringan ke perusahaan besar di web gelap. Pada dasarnya, mereka memasang iklan mencari jaringan perusahaan dari perusahaan di Amerika Serikat, Kanada, Australia, dan Inggris.

BlackMatter juga telah membuat situs kebocoran data yang sudah mencantumkan beberapa korban. Salah satu korban bahkan telah membayar uang tebusan sebesar $4 juta.

Menguraikan lebih lanjut di bagian “Tentang”, ransomware telah menyebutkan sektor-sektor berikut yang tidak akan mereka serang. Khususnya, disebutkan juga sektor minyak dan gas – mungkin, pelajaran dari insiden Colonial Pipeline.

  • Rumah Sakit
  • Infrastruktur penting termasuk pembangkit listrik tenaga nuklir, instalasi pengolahan air, dan pembangkit listrik
  • Industri minyak dan gas (pipa dan kilang)
  • Perusahaan nirlaba
  • Industri pertahanan
  • sektor pemerintah

Saat ini tidak jelas apakah aktor ancaman sebenarnya di balik BlackMatter juga berada di belakang DarkSide, atau BlackMatter adalah spin-off dari beberapa musuh lainnya.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *