Geng ransomware BlackMatter tampaknya menghentikan aktivitasnya, mungkin karena tekanan dari penegak hukum
Oleh
Alex Scroxton, Editor Keamanan
Diterbitkan:
03 Nov 2021 12:45
Kru ransomware BlackMatter tampaknya hampir menghentikan operasinya , mengutip tekanan dari penegak hukum, menurut laporan, tetapi untuk korban kelompok yang ada, mimpi buruk mereka kemungkinan masih jauh dari selesai.
Dalam terjemahan tangkapan layar yang diposting ke Twitter dari gudang malware VX Underground, perwakilan BlackMatter mengatakan bahwa karena “keadaan yang tidak dapat diselesaikan dengan tekanan dari pihak berwenang”, proyek BlackMatter akan ditutup, dengan infrastrukturnya akan dimatikan dalam beberapa hari mendatang.
Namun , dalam pernyataannya, perwakilan tersebut juga muncul untuk berbicara dengan afiliasi BlackMatter, memberi tahu mereka bahwa mereka masih dapat berkomunikasi dengan korban dan mendapatkan alat dekripsi, mungkin untuk diteruskan ke mereka yang membayar, meskipun ini belum dikonfirmasi. Perhatikan bahwa dekripsi BlackMatter telah tersedia dari Emsisoft sejak akhir Oktober.
Kevin Breen, direktur penelitian ancaman dunia maya di Immersive Labs, mengatakan bahwa sayangnya ini berarti korban BlackMatter yang ada mungkin belum keluar dari hutan.
“Beberapa hal yang dapat kami ambil dari ini adalah bahwa hal itu tampaknya bukan penghapusan server atau infrastruktur mereka seperti yang telah kita lihat dalam beberapa contoh baru-baru ini. . Artinya, setiap korban yang ada tidak mungkin mendapatkan kunci dekripsi yang diserahkan kepada mereka, ”katanya.
“Ini juga diperkuat oleh paruh kedua pesan yang menyarankan bahwa perusahaan atau personel yang sudah berurusan dengan tebusan aktif harus terus melakukannya hanya dengan mengganti metode komunikasi mereka dan mendapatkan decryptors sekarang sebelum infrastruktur dimatikan,” kata Breen.
Dia bilang sulit untuk memprediksi bagaimana afiliasi BlackMatter mungkin merespons, tetapi bahwa mereka yang bekerja di bawah rantai makanan ransomware-as-a-service (RaaS) cenderung tidak peduli dengan siapa mereka bekerja, dan mungkin saja mengurangi kerugian mereka dan menawarkan “keterampilan” mereka untuk yang lainnya.
Operasi penegakan hukum
Seharusnya penghentian aktivitas BlackMatter datang tepat hari setelah operasi pan-Eropa menargetkan 12 orang yang diduga sebagai operator ransomware yang diyakini telah melakukan lebih dari 1.800 serangan secara global. Europol mengatakan para tersangka terutama terkait dengan ransomware Dharma, LockerGoga dan MegaCortex, dan beberapa varian lain yang tidak disebutkan namanya.
Pada saat penulisan, tidak diketahui apakah BlackMatter termasuk di antara varian tersebut, tetapi beberapa komentator sudah memasang tautan ke operasi ini, dan sengatan penegakan hukum baru-baru ini.
Perkembangan terakhir lainnya, seperti pembicaraan tentang kerja sama yang lebih erat antara AS dan Rusia dalam kejahatan dunia maya, tidak akan luput dari perhatian dalam kejahatan dunia maya bawah tanah dan kemungkinan juga menjadi sumber perhatian.
Apakah operator BlackMatter benar-benar mencoba untuk membuang penegakan hukum dari jejak mereka, Carl Wearn, kepala e-crime di Mimecast, mengatakan preseden historis akan menyarankan pengumuman seperti itu jarang menandai akhir jalan bagi operator ransomware .
“Ini sangat tidak mungkin menjadi akhir dari ancaman aktor berada di belakang grup BlackMatter dan ini terlihat seperti rebranding atau sempalan klasik,” katanya.
“Penjahat dunia maya yang menghasilkan uang sebanyak ini jarang menyerah, karena keserakahan yang mendorong mereka untuk melakukan kejahatan sejak awal jarang membuat mereka berhenti,” kata Wearn. “Banyak organisasi kriminal mengklaim untuk menutup dalam upaya untuk mengurangi panas, hanya untuk sempalan atau kembali setelah jeda singkat dengan nama yang berbeda.”
Taktik reinvention seperti itu terkenal digunakan oleh operator – sekarang sudah tidak berfungsi lagi – REvil ransomware, yang berganti nama menjadi REvil setelah menghentikan proyek mereka sebelumnya, GandCrab, di 2019.
Kebohongan yang rumit
Dalam berita terkait, individu di belakang geng ransomware baru yang dijuluki Groove telah mengungkapkan proyek mereka adalah tipuan rumit yang dirancang untuk menarik perhatian, dan untuk menjebak, peneliti keamanan dan media.
Alur muncul pada bulan Agustus di Rusia yang baru dibuat- bahasa forum web gelap disebut Ramp. Individu di baliknya menyerukan geng ransomware yang berbeda untuk bersatu melawan sektor publik AS, dan berusaha membangun bonafiditas mereka dengan daftar login pengguna yang diduga bocor untuk produk Fortinet VPN yang belum ditambal. Menurut Brian Krebs dari Krebs on Security, mereka juga menjalankan situs kebocoran, yang berisi rincian sejumlah kecil korban.
Namun, dalam klaim berikutnya, individu di belakang Groove, sosok yang tampaknya terkenal yang menggunakan pegangan Boriselcin, mengatakan: “Groove tidak ada – ini adalah semacam trolling terhadap media Barat dan itu sekali lagi menunjukkan betapa mereka takut pada kita… Saya sangat pandai memanipulasi media.”
Dalam sebuah posting blog yang menilai pengungkapan Groove, analis Flashpoint mengatakan ini bukan pertama kalinya aktor ancaman berbahasa Rusia mencoba mengeksploitasi media teknologi untuk menyebar ketakutan, ketidakpastian dan keraguan, dan bahwa ejekan media Barat dan wartawan adalah topik pembicaraan yang sering di forum web gelap.
Namun, tambah Flashpoint, motivasi inti dari operator ransomware adalah finansial, seseorang dapat menilai dengan beberapa tingkat kontra keyakinan bahwa kemegahan ini hanyalah tontonan. Menurut Krebs, ini mungkin merupakan indikasi bahwa Groove sah sampai tingkat tertentu, dan bahwa operatornya juga mengalihkan fokus mereka ke proyek baru.
Baca selengkapnya di Peretas dan pencegahan kejahatan dunia maya
![]()
Avast merilis dekripsi untuk beberapa jenis ransomware
Oleh: Arielle Waldman
![]()
Bagaimana kru ransomware menumpuk di p yakinkan korban untuk membayar
Oleh:
Alex Scroxton
Emsisoft memecahkan BlackMatter ransomware, memulihkan data korban
Oleh: Arielle Waldman
Badan intelijen AS mengeluarkan nasihat tentang BlackMatter gang
Oleh: Sebastian Klovig Skelton
Rekomendasi:
- 1,8 TB Rekaman Pengawasan Helikopter Polisi Bocor… “Ini adalah contoh yang sangat jelas mengapa pengawasan massal membuat masyarakat kita kurang aman, tidak lebih aman,” kata Evan Greer, wakil direktur kelompok hak digital Fight for the Future, tentang…
- Apple hentikan penjualan di Turki karena lira jatuh Apple tampaknya telah menghentikan operasinya di Turki saat negara tersebut mengalami salah satu pergolakan ekonomi terburuk dalam sejarah.Sejak Selasa (23 November). ), Toko Apple online Turki tetap tersedia tetapi pelanggan…
- Pro dunia maya: Jangan bersenang-senang dengan… Kejatuhan REvil, salah satu geng ransomware paling produktif dan berbahaya dalam beberapa tahun terakhir, menyusul serangkaian penggerebekan oleh otoritas Rusia secara alami disambut baik di komunitas keamanan. Tapi rasa lega…
- Rusia Masih Belum Mendekati Regulasi Crypto Meskipun… Sumber: Adobe/fragRusia yang sangat anti-crypto Bank Sentral telah menjabarkan “visinya” untuk regulasi kripto – tetapi proses yang sangat lambat dalam merumuskan kerangka regulasi tampaknya membuat frustasi bahkan anggota parlemen yang…
- Etika Penyidik PNS: Membangun Integritas dan… Tahukah Anda, kode etik penyidik pegawai negeri sipil (PPNS) memiliki peran penting dalam menjaga integritas dan profesionalisme penyidik PPNS dalam melaksanakan tugasnya? Masih banyak penyidik PPNS yang kurang memahami dan…
- Gunung Slamet Hari Ini: Saksi Bisu Keindahan Alam Purba Di pagi hari yang cerah ini, Gunung Slamet menjulang gagah dengan pemandangan yang memukau. Puncaknya yang diselimuti awan putih menambah kesan misterius dan memesona. Gunung tertinggi di Jawa Tengah ini…
- Ukraina meminta peretas bawah tanah untuk bertahan… Asap mengepul dari wilayah unit Kementerian Pertahanan Ukraina, setelah Presiden Rusia Vladimir Putin mengizinkan operasi militer di Ukraina timur, di Kyiv, Ukraina 24 Februari 2022. REUTERS/Valentyn OgirenkoDaftar sekarang untuk akses…
- Liburan yang akan datang meminta peringatan… Tierney - stock.adobe.com Geng Ransomware tahu cara kerja kalender, dan mungkin menargetkan serangan mereka di sekitar hari libur besar untuk memanfaatkan lebih banyak orang yang tidak bekerja, menurut peringatan baru…
- Rusia, Ukraina, memutuskan untuk bernegosiasi Dengan perang buruk di Ukraina yang mengancam akan berlarut-larut selama berbulan-bulan, beberapa orang khawatir akan kemungkinan eskalasi dan menyarankan Washington harus berbicara dengan Moskow tentang gencatan senjata dan mengakhiri perang,…
- NCSC membunyikan alarm atas peretasan yang didukung Rusia chajamp - stock.adobe.com Pusat Keamanan Siber Nasional Inggris bergabung dengan seruan AS untuk waspada terhadap campur tangan negara Rusia dalam sistem TI infrastruktur nasional yang kritis Diterbitkan: 13 Jan 2022…
- Pengadilan telah memblokir larangan aborsi di Texas… Seorang hakim federal telah menangguhkan undang-undang Texas yang melarang aborsi setelah enam minggu, tetapi belum semua klinik melanjutkan layanan normal.Dalam perintah yang dikeluarkan kemarin malam (6 Oktober), hakim Distrik AS…
- Pemerintah Inggris mengusulkan aturan baru untuk… Sergey Nivens - stock.adobe.com Proposal dapat melihat penyedia layanan TI yang diwajibkan secara hukum untuk mematuhi Kerangka Penilaian Cyber NCSC, antara lain Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 15 Nov…
- Gunung Slamet Siaga Tingkat 2: Waspada, Masyarakat… Gunung Slamet Dinyatakan Waspada Level 2, Warga Diimbau untuk Tetap Waspada Gunung Slamet yang terletak di Provinsi Jawa Tengah kembali dinyatakan waspada level 2 oleh Pusat Vulkanologi dan Mitigasi Bencana…
- Pelaku Ransomware telah menemukan cara licik untuk… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Peneliti keamanan siber telah menemukan ransomware grup, yang setelah gagal secara langsung enkripsi file korban mereka, menyalinnya ke arsip yang dilindungi kata sandi, sebelum…
- Digiday+ Research: Pengidentifikasi alternatif… 23 November 2021 oleh Max Willens Migrasi cookie yang hebat melambat dari penyerbuan ke perjalanan yang lebih lambat tahun ini, tetapi sebagian besar penerbit sekarang menggunakan pengenal alternatif yang akan…
- Mengapa strategi keamanan Meksiko gagal? Tentara Meksiko berpatroli di jalan-jalan saat kekerasan meningkat di kotamadya Jerez de Garcia ... [+] Salinas di negara bagian Zacatecas, Meksiko pada 14 Maret 2022. (Foto oleh Pedro Pardo/AFP) (Foto…
- Kesepakatan TikTok-Oracle akan menetapkan dua… Sam Whitney | Getty ImagesPada bulan Agustus 2020, Presiden Donald Trump menjatuhkan bom perintah eksekutif yang melarang TikTok di Amerika Serikat. Sejak saat itu, saat TikTok bersaing dengan perusahaan Teknologi…
- Setelah menembus di bawah posisi terendah baru-baru… Peringkat ke-32 berdasarkan kapitalisasi pasar, Internet Computer melihat perdagangan token ICP-nya pada $20,7 pada saat penulisan. Tampaknya menembus struktur pasar pada awal Januari, tetapi tekanan jual yang intens sejak saat…
- Anonimitas Crypto Harus Diakhiri, Menyatakan Pembuat… Anatoly Aksakov. Sumber: tangkapan layar video, Marina Petrova / YouTube Ketua Komite Duma Negara (parlemen Rusia) di Pasar Keuangan Anatoly Aksakov bersikeras bahwa pengguna crypto di negara itu harus dibuka…
- SEC Mengerem DAO Pertama yang Diakui Secara Hukum Oleh Mark Hunter19 jam yang laluKamis 11 Nov 2021 14:16:51 Waktu Membaca: menitSEC telah menghentikan operasi American CryptoFed, yang diharapkan menjadi DAO pertama yang diakui secara hukum American CryptoFed dituduh…
- Biden mengeluarkan peringatan tentang serangan siber Rusia Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia Oleh Sebastian Klovig Skelton , Reporter senior…
- Baca laporan ini tentang bagaimana Amazon mencoba… Armada pengemudi pengiriman Amazon mungkin terlepas dari gudang Amazon, tetapi perusahaan tetap memantau pengemudinya; itu memasang kamera yang selalu aktif di truk pengirimannya dan bahkan meminta pengemudi untuk menyetujui pengawasan…
- Ketakutan Otter.ai jurnalis ini adalah pengingat… Sebuah laporan yang baru-baru ini diterbitkan oleh Politico tentang layanan transkripsi otomatis Otter.ai berfungsi sebagai pengingat yang bagus tentang betapa sulitnya menjaga segala sesuatunya benar-benar pribadi di era cloud layanan…
- Pihak berwenang Italia membekukan dua kapal pesiar… Yacht Lady M Alexey Mordashov di Imperia, Italia. AFP via Getty ImagesPihak berwenang di Italia membekukan dua kapal pesiar milik miliarder Rusia yang terkena sanksi pada hari Jumat. Polisi Italia…
- Atlet AS disuruh menggunakan ponsel burner di… Komite Olimpiade dan Paralimpiade Amerika Serikat mengatakan kepada para atlet untuk membuang ponsel pribadi mereka ke kompor menjelang Olimpiade Musim Dingin bulan depan di China, menurut laporan dari Wall Street…
- Logan Paul Menuntut Floyd Mayweather 'F--king… Cliff Hawkins/Getty ImagesLogan Paul menggugat legenda tinju Floyd Mayweather atas kurangnya pembayaran dari pameran Juni mereka."Ini Floyd Mayweather," kata Paul kepada TMZ Sports. "Sebelum kami melawannya, kami rela melakukan apa…
- Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
- Pengadilan Federal Membatalkan Penyelesaian Purdue… Topline Pengadilan federal New York pada hari Kamis membatalkan penyelesaian hampir $4,5 miliar yang akan melindungi anggota keluarga Sackler yang memiliki pembuat Oxycontin Purdue Farmasi dari tindakan hukum apa pun…
- Sebagian besar eksekutif dan karyawan Amerika Utara… Singkatnya: Semakin banyak eksekutif dan karyawan TI yang menerima tawaran untuk menjadi orang dalam dalam serangan ransomware. Sebuah studi dan laporan menyoroti perlunya langkah-langkah keamanan TI eksternal dan internal. Hitachi…
- **Gunung Prau Tutup: Harapan Pupus, Keindahan Tertunda** Gunung Prau Ditutup Sementara: Keindahan Alam yang Terjaga Gunung Prau, salah satu destinasi wisata alam favorit di Jawa Tengah, telah ditutup sementara sejak 15 Februari 2023. Penutupan ini dilakukan untuk…
SuaraSekitar Terkini Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya
Avast merilis dekripsi untuk beberapa jenis ransomware
