镇上出现了一个新的勒索软件团伙——坦白地说,我们一点也不惊讶。

黑暗面disappeared-coincidentally,后立即殖民管道公司屈服于该组织的赎金要求一个自称“黑物质”(BlackMatter)的新勒索软件组织在暗网上浮出水面,并于本周启动了他们的行动。

网络安全组织Recorded Future最初报道了这个新的勒索软件组织,该组织的分析师表示,他们的研究人员目前正在调查暗物质。虽然这是一个相当新的网络犯罪团伙,其成员可以被认为是专业人士Ransomware-as-a-service(老城)为,引用暗物质本身的话,“该项目将DarkSide、REvil和LockBit的最佳特性整合到自身中。”

BlackMatter小组已经被发现在Exploit和XSS上发帖,这是两个已知的暗网络犯罪论坛。然而,他们并不是在宣传他们的勒索软件;他们正在招募被称为“初始接入掮客”(initial access broker)的分支机构。网络犯罪团伙用这个词来指代那些能够进入被黑客入侵的企业网络的同伙。根据BlackMatter的广告,该勒索软件集团正在寻求通过黑客攻击进入位于澳大利亚、加拿大、英国和美国的“企业网络”。

BlackMatter在Exploit论坛上的帖子截图(来源:Insikt集团,Recorded Future

这个新的勒索软件团伙明确表示,他们不会针对某些组织,几乎就像说,他们敏锐地意识到,如果实施国际公认的攻击,可能会导致——和了-突然关闭和失踪。

BlackMatter泄露的网站。除了"关于我们"和"规则"这部分,基本上就是一张白纸。(来源:伪)必威平台APP

在他们自己的泄露网站上,BlackMatter声称不会攻击以下六个行业的公司,并警告说,如果或当这些行业的任何公司遭到攻击时,这样的受害者只需要求免费解密即可:

“*医院。
*关键基础设施(核电站、发电厂、水处理设施)。
*石油和天然气工业(管道、炼油厂)。
*国防工业。
*非营利性公司。
*政府部门。”

目前,黑物质还没有采取任何行动攻击组织。也许不会太久了。

必威平台APP必威官方登录备用Malwarebytes实验室将继续关注暗物质,并在未来继续报道,不要忘记这一点AvosLocker,另一个大约在6月底或7月初出现的勒索软件变种,目前也在寻找可以合作的附属公司;最后但并非最不重要的,Haron的一个潜在分支AvaddonThanosransomware操作。