DarkMatter vormt nieuwe ransomware dreiging

verzekeren

Een nieuw collectief van cybercriminelen is actief in de zakelijke markt. Op verschillende online fora probeert de groep, die zich BlackMatter noemt, toegang te kopen tot gehackte bedrijfsnetwerken. Ze claimen daarbij de beste features van illustere voorgangers als REvil en DarkSide te kunnen aanbieden.

In verschillende posts geven de criminelen achter BlackMatter aan geïnteresseerd te zijn in computernetwerken in de VS, Canada het het VK. Ze maken een uitzondering voor medische omgevingen en overheidsnetwerken. Ook de olie- en gasindustie zou bij hen geen gevaar lopen. Dit geldt tevens voor non-profit instellingen en de defensie-industrie.

BlackMatter

Eisen aan het netwerk

Daarnaast gaf de groep aan tussen de 3.000 en 100.000 dollar per netwerk te willen betalen. Die IT-omgevingen moeten dan wel aan bepaalde eisen voldoen. Ze moeten goed zijn voor een omzet van minstens 100 miljoen dollar. Het netwerk moet bestaan uit 500 tot 15.000 devices. En het moet een omgeving zijn die nog niet door andere criminelen als target is gebruikt. Om te tonen dat BlackMatter serieuze intenties heeft, stortte de groep alvast vier bitcoins (met een waarde van ongeveer 135.000 euro) in de ‘portemonnee’ van de hackersforum. BlackMatter gaf daarbij overigens niet aan hoe ze de toegang tot netwerken zouden gaan (mis)bruiken.

BlackLivesMatter

De kans is echter groot dat het ook hier gaat om ransomeware waarmee bedrijven kunnen worden gedwongen losgeld te betalen. De verdenking gaat uit naar leden van REvil, dat eerder de kreet BlackLivesMatter in bestanden versleutelde, of de Russische groep DarkSide’, zegt Frank Groenewegen, cyberexpert en partner bij Deloitte tegen het FD. Deze twee criminele groepen verdwenen recent van de radar, kort nadat ze een aantal zeer ontregelende aanvallen hadden gepleegd op onder meer het Amerikaanse oliepijplijnbedrijf Colonial Pipeline en de Braziliaanse vleesverwerker JBS.

Verschillende versies

BlackMatter geeft aan verschillende versies van hun ransomware te gebruiken. Zowel Linux- als Windows-omgevingen lopen gevaar. Tot op heden hebben zich nog geen slachtoffers gemeld. Maar dat zal niet lang op zich laten wachten, melden de criminelen.

Gerelateerde berichten...

X