Esta semana, a internet revelou sinais da primeira atividade de um novo grupo cibercriminoso, posicionando-se como sucessora das agora extintas equipes de hackers Darkside e REvil, que usaram ransomware em seus ataques. Estamos falando do grupo BlackMatter, que atualmente busca parceiros por meio de fóruns de hackers para realizar ataques contra grandes empresas.
Os anúncios da BlackMatter em vários fóruns especializados foram notados por especialistas da empresa de segurança da informação Recorded Future. Embora os hackers usem fóruns para encontrar parceiros onde a publicidade de serviços de ransomware (Ransomware-as-a-Service) é proibida, na verdade eles não violam as regras. O fato é que eles procuram os chamados “corretores de entrada”, pessoas que estão dispostas a fornecer acesso a redes corporativas por uma recompensa sólida para que os hackers possam espalhar seu malware.
Atualmente, a BlackMatter está pronta para cooperar com pessoas que fornecerão acesso a redes de organizações com uma receita anual de mais de US $ 100 milhões. As empresas dos Estados Unidos, Grã-Bretanha, Canadá e Austrália são de grande interesse, em cuja TI corporativa infraestrutura envolvida de 500 a 15 mil postos de trabalho. Para fornecer acesso a essas empresas, os hackers estão dispostos a pagar US $ 100 mil.
Depois de obter acesso às redes corporativas, os hackers pretendem implantar ransomware dentro delas, que criptografará arquivos nos computadores dos funcionários da empresa, paralisando o trabalho, e exigirá um resgate para descriptografar os dados. O anúncio diz que os hackers têm a capacidade de atacar diferentes dispositivos que executam diferentes sistemas operacionais. Estamos falando de dispositivos com Windows, Linux (Ubuntu, Debian e CentOS), endpoints virtuais VMWare ESXi 5+, bem como armazenamento NAS.
A BlackMatter também tem seu próprio site, onde os hackers planejam publicar dados roubados durante os ataques. O site está vazio no momento, o que confirma a alegação de que os invasores acabaram de iniciar suas atividades. O site contém informações de que a BlackMatter não atacará instituições médicas, infraestrutura crítica, indústria de defesa, empresas sem fins lucrativos e organizações do setor público. Se representantes desses setores forem afetados durante os ataques, os hackers fornecerão chaves de descriptografia gratuitamente.
Desde 2016, a National Highway Traffic Safety Administration (NHTSA) iniciou mais de 36 investigações de…
«O primeiro lançamento espacial do território da Europa "não teve sucesso - a empresa Virgin…
A Apple começou a desenvolver seu próprio modem móvel em 2018, antes de comprar o…
A BMW fará o recall de mais de 14.000 veículos elétricos devido a uma falha…
Na semana passada, em 4 de janeiro de 2023, faleceu o fundador e CEO da…
Em 2022, a International Business Machines (IBM) perdeu a liderança em patentes nos EUA pela…