Geng ransomware BlackMatter tampaknya menghentikan aktivitasnya, mungkin karena tekanan dari penegak hukum
Oleh
Alex Scroxton, Editor Keamanan
Diterbitkan:
03 Nov 2021 12:45
Kru ransomware BlackMatter tampaknya hampir menghentikan operasinya , mengutip tekanan dari penegak hukum, menurut laporan, tetapi untuk korban kelompok yang ada, mimpi buruk mereka kemungkinan masih jauh dari selesai.
Dalam terjemahan tangkapan layar yang diposting ke Twitter dari gudang malware VX Underground, perwakilan BlackMatter mengatakan bahwa karena “keadaan yang tidak dapat diselesaikan dengan tekanan dari pihak berwenang”, proyek BlackMatter akan ditutup, dengan infrastrukturnya akan dimatikan dalam beberapa hari mendatang.
Namun , dalam pernyataannya, perwakilan tersebut juga muncul untuk berbicara dengan afiliasi BlackMatter, memberi tahu mereka bahwa mereka masih dapat berkomunikasi dengan korban dan mendapatkan alat dekripsi, mungkin untuk diteruskan ke mereka yang membayar, meskipun ini belum dikonfirmasi. Perhatikan bahwa dekripsi BlackMatter telah tersedia dari Emsisoft sejak akhir Oktober.
Kevin Breen, direktur penelitian ancaman dunia maya di Immersive Labs, mengatakan bahwa sayangnya ini berarti korban BlackMatter yang ada mungkin belum keluar dari hutan.
“Beberapa hal yang dapat kami ambil dari ini adalah bahwa hal itu tampaknya bukan penghapusan server atau infrastruktur mereka seperti yang telah kita lihat dalam beberapa contoh baru-baru ini. . Artinya, setiap korban yang ada tidak mungkin mendapatkan kunci dekripsi yang diserahkan kepada mereka, ”katanya.
“Ini juga diperkuat oleh paruh kedua pesan yang menyarankan bahwa perusahaan atau personel yang sudah berurusan dengan tebusan aktif harus terus melakukannya hanya dengan mengganti metode komunikasi mereka dan mendapatkan decryptors sekarang sebelum infrastruktur dimatikan,” kata Breen.
Dia bilang sulit untuk memprediksi bagaimana afiliasi BlackMatter mungkin merespons, tetapi bahwa mereka yang bekerja di bawah rantai makanan ransomware-as-a-service (RaaS) cenderung tidak peduli dengan siapa mereka bekerja, dan mungkin saja mengurangi kerugian mereka dan menawarkan “keterampilan” mereka untuk yang lainnya.
Operasi penegakan hukum
Seharusnya penghentian aktivitas BlackMatter datang tepat hari setelah operasi pan-Eropa menargetkan 12 orang yang diduga sebagai operator ransomware yang diyakini telah melakukan lebih dari 1.800 serangan secara global. Europol mengatakan para tersangka terutama terkait dengan ransomware Dharma, LockerGoga dan MegaCortex, dan beberapa varian lain yang tidak disebutkan namanya.
Pada saat penulisan, tidak diketahui apakah BlackMatter termasuk di antara varian tersebut, tetapi beberapa komentator sudah memasang tautan ke operasi ini, dan sengatan penegakan hukum baru-baru ini.
Perkembangan terakhir lainnya, seperti pembicaraan tentang kerja sama yang lebih erat antara AS dan Rusia dalam kejahatan dunia maya, tidak akan luput dari perhatian dalam kejahatan dunia maya bawah tanah dan kemungkinan juga menjadi sumber perhatian.
Apakah operator BlackMatter benar-benar mencoba untuk membuang penegakan hukum dari jejak mereka, Carl Wearn, kepala e-crime di Mimecast, mengatakan preseden historis akan menyarankan pengumuman seperti itu jarang menandai akhir jalan bagi operator ransomware .
“Ini sangat tidak mungkin menjadi akhir dari ancaman aktor berada di belakang grup BlackMatter dan ini terlihat seperti rebranding atau sempalan klasik,” katanya.
“Penjahat dunia maya yang menghasilkan uang sebanyak ini jarang menyerah, karena keserakahan yang mendorong mereka untuk melakukan kejahatan sejak awal jarang membuat mereka berhenti,” kata Wearn. “Banyak organisasi kriminal mengklaim untuk menutup dalam upaya untuk mengurangi panas, hanya untuk sempalan atau kembali setelah jeda singkat dengan nama yang berbeda.”
Taktik reinvention seperti itu terkenal digunakan oleh operator – sekarang sudah tidak berfungsi lagi – REvil ransomware, yang berganti nama menjadi REvil setelah menghentikan proyek mereka sebelumnya, GandCrab, di 2019.
Kebohongan yang rumit
Dalam berita terkait, individu di belakang geng ransomware baru yang dijuluki Groove telah mengungkapkan proyek mereka adalah tipuan rumit yang dirancang untuk menarik perhatian, dan untuk menjebak, peneliti keamanan dan media.
Alur muncul pada bulan Agustus di Rusia yang baru dibuat- bahasa forum web gelap disebut Ramp. Individu di baliknya menyerukan geng ransomware yang berbeda untuk bersatu melawan sektor publik AS, dan berusaha membangun bonafiditas mereka dengan daftar login pengguna yang diduga bocor untuk produk Fortinet VPN yang belum ditambal. Menurut Brian Krebs dari Krebs on Security, mereka juga menjalankan situs kebocoran, yang berisi rincian sejumlah kecil korban.
Namun, dalam klaim berikutnya, individu di belakang Groove, sosok yang tampaknya terkenal yang menggunakan pegangan Boriselcin, mengatakan: “Groove tidak ada – ini adalah semacam trolling terhadap media Barat dan itu sekali lagi menunjukkan betapa mereka takut pada kita… Saya sangat pandai memanipulasi media.”
Dalam sebuah posting blog yang menilai pengungkapan Groove, analis Flashpoint mengatakan ini bukan pertama kalinya aktor ancaman berbahasa Rusia mencoba mengeksploitasi media teknologi untuk menyebar ketakutan, ketidakpastian dan keraguan, dan bahwa ejekan media Barat dan wartawan adalah topik pembicaraan yang sering di forum web gelap.
Namun, tambah Flashpoint, motivasi inti dari operator ransomware adalah finansial, seseorang dapat menilai dengan beberapa tingkat kontra keyakinan bahwa kemegahan ini hanyalah tontonan. Menurut Krebs, ini mungkin merupakan indikasi bahwa Groove sah sampai tingkat tertentu, dan bahwa operatornya juga mengalihkan fokus mereka ke proyek baru.
Baca selengkapnya di Peretas dan pencegahan kejahatan dunia maya
![]()
Avast merilis dekripsi untuk beberapa jenis ransomware
Oleh: Arielle Waldman
![]()
Bagaimana kru ransomware menumpuk di p yakinkan korban untuk membayar
Oleh:
Alex Scroxton
Emsisoft memecahkan BlackMatter ransomware, memulihkan data korban
Oleh: Arielle Waldman
Badan intelijen AS mengeluarkan nasihat tentang BlackMatter gang
Oleh: Sebastian Klovig Skelton
Rekomendasi:
- Pengarahan Kebijakan Teknologi Global untuk Oktober 2021 Selamat datang di Citizen Tech edisi pertama, ringkasan kebijakan bulanan InformationWeek! Setiap bulan kami akan melihat kisah politik terbesar tentang teknologi dan keamanan siber bulan ini, di Amerika Serikat dan…
- Penyitaan $3.6B DOJ Menunjukkan Betapa Sulitnya… Pada hari Selasa, Ilya Lichtenstein dan Heather Morgan ditangkap di New York dan dituduh melakukan pencucian mata uang kripto curian senilai $4,5 miliar. Dalam 24 jam sejak itu, dunia keamanan…
- Tugas kekerasan serius dalam RUU PCSC akan… Organisasi hak asasi manusia membunyikan alarm atas dimasukkannya langkah-langkah pengurangan kekerasan dalam RUU Polisi, Kejahatan, Hukuman, dan Pengadilan (PCSC) yang akan datang dari pemerintah Inggris . Tindakan akan memberi polisi…
- Kartel Sinaloa dan Kebijakan Luar Negeri CJNG -… Kartel Sinaloa dan kartel Jalisco Nueva Generation (CJNG) semakin bersaing di seluruh dunia. Mengaktifkan kemandirian pengungsi dan inovatif telah menjalin lebih banyak ikatan eksternal dan telah mempelopori ekspansi ke Asia-Pasifik.…
- Clearview AI hampir mendapatkan paten AS untuk… Singkatnya: Regulator masih berjuang untuk membuat aturan dan protokol untuk penggunaan pengenalan wajah, tetapi beberapa wilayah sedang mempertimbangkan larangan langsung pada sistem skala besar otomatis apa pun yang menggunakannya. Namun,…
- Keamanan Crypto pada tahun 2022: Bersiaplah untuk… Sumber: Adobe/emretopdemir__________"DeFi masih merupakan laboratorium eksperimen virtual raksasa di mana bergerak cepat dan memecahkan berbagai hal di dunia keuangan masih menjadi aturan.""Terlalu banyak orang yang tidak menghargai keamanan" atau bersedia…
- Orang-orang muda berpikir sudah 'terlambat'… Mediteraneo - stock.adobe.com Kaum muda di seluruh dunia memiliki minat dalam karir teknologi, tetapi kurangnya pelatihan dan reputasi industri yang buruk untuk keragaman adalah bertindak sebagai pencegah Oleh Clare McDonald,…
- Laporan: Manajemen akses istimewa masih belum ada di… 22 Oktober 2021 16:40 Kredit Gambar: Suebsiri Srithanyarat / EyeEm Hampir 80% organisasi belum menerapkan — atau hanya menerapkan sebagian — solusi manajemen akses istimewa. Seiring organisasi menjadi semakin bergantung…
- Yah, Ini Hanya Sedih: Sains Mengatakan Tekanan untuk… Saya punya kabar baik dan kabar buruk. Tapi kemudian, ada kabar baik lagi.Ini tentang studi ilmiah tentang kebahagiaan -- dan hal mengejutkan yang tampaknya mempersulit orang untuk mencapai yang sejati,…
- Peretas menggunakan server FBI asli untuk mengirim… Apa yang baru saja terjadi? Sebuah email peringatan dari serangan cyber yang kompleks baru-baru ini ditemukan sebagai tipuan yang dilakukan menggunakan server FBI yang sebenarnya. The Spamhaus Project, sebuah organisasi…
- Pemerintah Inggris mengusulkan aturan baru untuk… Sergey Nivens - stock.adobe.com Proposal dapat melihat penyedia layanan TI yang diwajibkan secara hukum untuk mematuhi Kerangka Penilaian Cyber NCSC, antara lain Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 15 Nov…
- Check Point membeli Spectral untuk menjaga… Jakub Jirsák - stock.adobe.com Akuisisi terbaru Check Point atas startup yang berbasis di Israel, Spectral, memperluas perangkat keamanan yang berpusat pada pengembang Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 01 Feb…
- Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
- Aliansi Ancaman Cyber dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber Threat Alliance . Diskusi…
- NCSC membunyikan alarm atas peretasan yang didukung Rusia chajamp - stock.adobe.com Pusat Keamanan Siber Nasional Inggris bergabung dengan seruan AS untuk waspada terhadap campur tangan negara Rusia dalam sistem TI infrastruktur nasional yang kritis Diterbitkan: 13 Jan 2022…
- EC mengusulkan arahan baru untuk meningkatkan… Jutaan orang yang bekerja untuk platform gig economy di Eropa dapat diklasifikasi ulang sebagai pekerja daripada wiraswasta, Kami membangun database hak untuk perlindungan hak dan tempat kerja yang jauh lebih…
- Risiko Kekerasan Pemilu di Amerika Serikat pada 2024 Terlepas dari kekhawatiran bahwa pemilihan paruh waktu AS tahun 2022 dapat melihat kebangkitan kekerasan politik seperti yang terjadi pada 6 Januari, pemilihan tersebut berlangsung tanpa massa atau serangan lain di…
- Rekan REvil ditangkap dalam tindakan keras… Dua orang yang diduga melakukan 5.000 serangan ransomware REvil ditangkap oleh polisi Rumania minggu lalu saat tindakan keras internasional terhadap geng kejahatan meningkat Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 08…
- Perusahaan perutean pesan teks mengalami pelanggaran… Syniverse, sebuah perusahaan telekomunikasi yang membantu operator seperti Verizon, T-Mobile, dan AT&T merutekan pesan antara satu sama lain dan operator lain di luar negeri, mengungkapkan pekan lalu bahwa itu adalah…
- Pihak berwenang Italia membekukan dua kapal pesiar… Yacht Lady M Alexey Mordashov di Imperia, Italia. AFP via Getty ImagesPihak berwenang di Italia membekukan dua kapal pesiar milik miliarder Rusia yang terkena sanksi pada hari Jumat. Polisi Italia…
- Apple hentikan penjualan di Turki karena lira jatuh Apple tampaknya telah menghentikan operasinya di Turki saat negara tersebut mengalami salah satu pergolakan ekonomi terburuk dalam sejarah.Sejak Selasa (23 November). ), Toko Apple online Turki tetap tersedia tetapi pelanggan…
- Kessler Topaz Meltzer & Check, LLP: Gugatan Tindakan… RADNOR, Pa., Des. 24, 2021 /PRNewswire/ -- Firma hukum Kessler Topaz Meltzer & Check, LLP memberi tahu investor bahwa gugatan class action sekuritas telah diajukan terhadap DocuSign, Inc. ("DocuSign") (DOCU)…
- Serangan siber semakin parah, tetapi kebanyakan… 4 Oktober 2021 15:08 Transform Technology Summits dimulai 13 Oktober dengan Low-Code/No Code : Mengaktifkan Kelincahan Perusahaan. Daftar sekarang! Pelanggaran data dan serangan ransomware semakin memburuk, tetapi kebanyakan orang tidak…
- Ketakutan Otter.ai jurnalis ini adalah pengingat… Sebuah laporan yang baru-baru ini diterbitkan oleh Politico tentang layanan transkripsi otomatis Otter.ai berfungsi sebagai pengingat yang bagus tentang betapa sulitnya menjaga segala sesuatunya benar-benar pribadi di era cloud layanan…
- Apakah filosofi doktrin keadilan mempengaruhi Internet? Semua orang menggunakan Internet pada tahun 2022. Dulu dianggap sebagai kemewahan, tetapi hari ini, berkat alat seperti Google Maps dan Google Terjemahan, bahkan untuk orang miskin, akses Internet dianggap suatu…
- SEC Mengerem DAO Pertama yang Diakui Secara Hukum Oleh Mark Hunter19 jam yang laluKamis 11 Nov 2021 14:16:51 Waktu Membaca: menitSEC telah menghentikan operasi American CryptoFed, yang diharapkan menjadi DAO pertama yang diakui secara hukum American CryptoFed dituduh…
- Desas-desus tentang tindakan keras yang lebih… Setelah bertahan dari badai peraturan pemerintah yang dimulai pada akhir tahun 2020, perusahaan mulai dari raksasa e-commerce Alibaba hingga maestro game Tencent hingga raksasa ride-hailing Didi sebagian besar tetap rendah…
- FBI Diberi Kekuatan Untuk Membuka Telepon Tersangka… Penyelidik huru hara Capitol Hill telah dua kali mendapatkan kekuatan untuk memaksa tersangka membuka perangkat pribadi mereka dengan jari atau wajah mereka. (foto oleh Brent Stirton/Getty Images) Getty Images 6…
- Rilis SPR Biden, Perbesar Penghasilan, Masalah Turki Silakan coba pencarian lain Ekonomi3 jam yang lalu (23 November 2021 06 :32AM ET) © Reuters. Oleh Geoffrey Smith Investing.com -- Presiden Joe Biden akan mengumumkan pelepasan cadangan minyak strategis…
- Microsoft menghentikan fitur daya Office yang… Secara historis, makro Office yang berbahaya setara dengan upaya phishing email, meluncurkan malware dengan mengklik mouse pengguna. Microsoft mengatakan pada hari Senin bahwa akhirnya menekan kerentanan keamanan ini, memblokir makro…
SuaraSekitar Terkini Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya
Avast merilis dekripsi untuk beberapa jenis ransomware
