ハロンとブラックマター–新しいプレーヤーまたは忘れられたサイバーギャング？

最近、いくつかの新しいサイバー犯罪グループが登場しました。それぞれBlackMatterとHaronと呼ばれ、まだ謎に包まれているように見えるほど短く、DarkSide 、 REvil 、Avaddonなどの古いプレーヤーとの接続の可能性についてセキュリティ研究者に示唆するのに十分な長さでした。

同様のターゲットを指す

2人の新しいギャングが、新しいペンキを塗った古き良き詐欺師であるかどうかを確固たるものにするのは時期尚早です。ただし、日光のようにはっきりしていることが1つあります。どちらのグループも、金持ちの政府組織と非政府組織を目指しています。身代金の支払いに数百万ドルを投じても問題がないエンティティが、ランサムウェアの攻撃にさらされた場合です。しかし、それははるかに、両方の唯一の共通の特徴の存在ではありませんHaronとBlackMatter他に、一方では、とダークサイドとREvil。まず、コードと身代金メモには著しい類似点があります。

その他の一般的な機能…

ハロンの身代金メモを一目見ると、後者はアバドンから多額の借金をした可能性があります。これは、最後に薄気味悪い空中に姿を消す前に、犠牲者1人あたり平均4万ドルを恐喝していた最近のRansomware-as-a-Service（RaaS）グループです。突然月。解散する前に、Avadonサイバーギャングは、最近リリースされた復号化キーの数が何であれ、2,934ものターゲットを攻撃したと報告されています。両方のバンドがここでJSコードの同じ部分を共有していることも、驚くことではありません。

それほど一般的ではない機能

HaronとAvaddonのメモを並べて比較すると同じように見えますが、ファイルの暗号化に適用される名前のパターンに関しては、顕著な違いがあります。現状では、ハロンは各拡張子を各感染者の名前に合わせて調整しています。さらに、C＃ベースのHaronは、無料のターゲットに対する分散型サービス拒否（DDoS）攻撃の波を解き放つことはありません。同時に、C ++でコンパイルされたAvaddonは、以前にそのような三重の脅威のプレイに従事したことがあります。大事なことを言い忘れましたが、ハロンの犠牲者は、アバドンのかなり長い10日間の期限とは異なり、身代金を支払うために6日間の猶予があります。

BlackMatter – REvilとDarkSideの子孫？

BlackMatterは、年間収益が1億ドルを超え、ネットワークに500〜15,000のホストがあるエンティティ（医療、政府、重要なインフラストラクチャ組織を除く）を攻撃することを約束する新しいマルウェアプレーヤーです。伝えられるところによると、BlackMatterの背後にいる詐欺師たちは、大西洋の両側にある欠陥のあるネットワークにたどり着くために、数十万ドルを手放す準備ができています。パイプライン、発電所、NGO、病院、水処理施設、およびその他の重要なインフラストラクチャオブジェクトに影響を与えないというBlackMatterの使命は、担当者がコロニアルパイプラインの大失敗を繰り返さないことを決意していることを意味します。この動きは、最新のランサムウェアのトレンドに沿って、潜在的なターゲットのリストを作成する際に選択的なアプローチを採用したことも示唆しています。

決定的な評決のためにまだ早い

新参者のHaronとBlackMatterは、REVil、DarkSide、Avaddonなどの古いギャングとかなり似ているように見えますが、セキュリティ研究者は、直接的なつながりを見つけるのに十分な証拠をまだ収集していません。前者は後者の洗練されたバージョンになるか、まったく新しいギャングになる可能性があります–追加の分析と調査の対象となります。