El infame ransomware DarkSide renace como una nueva amenaza cibernética: informes – PanaTimes


BlackMatter dice que tiene las ‘mejores características’ de los hackers DarkSide de Colonial Pipeline, además de otros tipos de ransomware

Una nueva banda cibernética está en la ciudad y está aprovechando las mejores características del ransomware utilizado en el ataque Colonial Pipeline.

Esa nueva pandilla, BlackMatter, es franca sobre sus orígenes, afirmando que ha “incorporado” las “mejores características” de DarkSide y otros dos tipos de ransomware, REvil y Lockbit, según un comunicado del grupo BlackMatter según lo señalado por la compañía de ciberseguridad. Futuro grabado.

DarkSide fue identificado por el gobierno de EE. UU. Como el ransomware responsable del ataque Colonial Pipeline, que resultó en el cierre de un importante oleoducto que suministra combustible a la costa este de EE. UU.

Un hombre sale de una gasolinera Murrphy Oil cuando las bombas se quedan sin gasolina, el martes 11 de mayo de 2021, en Kennesaw, Georgia, después de que Colonial Pipeline detuviera sus operaciones debido a un ciberataque.

Después del ataque, DarkSide publicó un comunicado diciendo que estaba terminando las operaciones.

Ingrese a BlackMatter, que ahora está activo en foros de ciberdelincuencia.

“Sin embargo, no anuncian su ransomware; están reclutando afiliados … que tienen acceso a redes empresariales pirateadas”, según Malwarebytes. Los anuncios de BlackMatter afirman que busca acceso pirateado a redes corporativas en Australia, Canadá, el Reino Unido y los EE. UU.

Otros requisitos para las corporaciones a las que apuntan incluyen ingresos de al menos $ 100 millones y 500-15,000 hosts en la red, dijo Recorded Future.

Al igual que otras operaciones exitosas de ransomware, BlackMatter se ejecuta como un negocio, denominado Ransomware-as-a-service o RaaS, una imitación de modelos comerciales legítimos como SaaS o software-as-a-service.

El sitio de noticias de ciberseguridad Bleeping Computer informó que ya se están produciendo ataques.

En su propio sitio, BlackMatter dice que no se dirigirá a ciertas industrias, incluidos hospitales, infraestructura crítica, la industria de defensa y el sector gubernamental, según Malwarebytes.

Eso es similar a declaraciones pasadas de DarkSide.

“Nuestro objetivo es ganar dinero y no crear problemas para la sociedad. A partir de hoy introducimos la moderación y comprobamos cada empresa que nuestros socios quieren cifrar para evitar consecuencias sociales en el futuro”, dijo el grupo DarkSide en mayo.

Pero puede haber razones más prácticas para esto. “Casi como para decir que están muy conscientes del peligro que conlleva llevar a cabo ataques reconocidos internacionalmente”, dijo Malwarebytes.

En junio, el Departamento de Justicia dijo que había confiscado Bitcoin valorado en aproximadamente 2,3 millones de dólares de la pandilla DarkSide. Esos fondos representaron un pago de rescate por el ataque de ransomware Colonial Pipeline.

.



Source link