前DarkSide网络犯罪组织在执法压力越来越大的情况下被关闭,当局可能逮捕了一名关键团队成员。从DarkSide的灰烬中崛起的多产勒索软件集团似乎又一次陷入了黑暗之中。根据其网站上的一篇帖子,BlackMatter表示,由于执法部门的压力,它将在48小时后关闭所有基础设施。VX-Underground汇集了一系列恶意软件源代码、样本和各种资源,在其Twitter提要上发布了俄语屏幕截图以及相关的英文翻译。“由于当局不断施压,我们无法解决目前的情况,部分团队成员无法再参与,只能关闭该项目,”该人士称。该消息还提到,作为勒索软件即服务(RaaS)运作的BlackMatter,仍将允许其基础设施向该公司发送电子邮件以进行进一步沟通,并允许其附属公司获得勒索软件解密密钥以继续勒索受害者.“为此,我们将继续在必要时提供软件解密密钥,”消息中写道。BlackMatter发送到该组。导致关闭的逮捕?BlackMatter团队没有提及哪些新闻事件促使他们关闭。然而,根据一份机构新闻稿,欧洲刑警组织也在10月底采取了行动,同一天在瑞士和乌克兰逮捕了12名勒索软件黑客,据称他们“使用勒索软件攻击造成严重损害”。欧洲刑警组织在一份新闻稿中表示,欧盟最高执法机构于10月26日逮捕了驻扎在乌克兰和瑞士的勒索软件黑客,他们在17个国家实施了与勒索软件相关的网络犯罪。这些人没有透露姓名,根据国际刑警组织的说法,他们在各自的犯罪组织中扮演着不同的角色。因此,目前尚不清楚BlackMatter团队中是否有任何据说“不再有空”的成员被捕。然而,BlackMatter的前身DarkSide勒索软件(因其对ColonialPipeline的破坏性攻击而臭名昭著)的关闭也是在当局突袭之后发生的。专家认为这两起事件是有联系的。在BlackMatter于7月出现后不久,主要的勒索软件威胁就消失了,并立即被发现在勒索软件领域肆虐。仅在9月,该组织就针对日本科技巨头奥林巴斯和两家美国农业合作社——爱荷华州的农民饲料和谷物合作社NEWCooperative以及明尼苏达州的供应和谷物合作社——发起了三起攻击。CrystalValley,一家谷物营销合作社。网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)几周前才正式警告称,BlackMatter准备向更多受害者释放勒索软件,建议企业加强安全防御并仔细监控他们的网络中的任何异常活动。目前,此类活动的威胁似乎较弱,尽管BlackMatter分支机构仍然可以开展他们的邪恶活动,因为他们仍然可以通过与该团伙保持联系来接收解密程序。此外,根据以往的经验,BlackMatter的剩余成员可能会在未来重新组合,以新的身份重新开始他们的勒索软件活动。过去关闭的其他勒索软件团伙最终也以不同的名字重新出现,包括以Egregor的名义重新出现的Maze和演变为DoppelPaymer现在以Grief的名义运营的Bitpaymer,据报道,后者的目标是NRA最近。本文翻译自:https://threatpost.com/blackmatter-ransomware-dark/175955/如有转载请注明出处。
