High-Tech

Haron et BlackMatter sont les derniers groupes à avoir fait planter la fête des ransomwares


Haron et BlackMatter sont les derniers groupes à avoir fait planter la fête des ransomwares

Getty Images

Jusqu’à présent, juillet a inauguré au moins deux nouveaux groupes de ransomwares. Ou peut-être qu’il s’agit d’anciens en cours de rebranding. Les chercheurs sont en train d’élaborer plusieurs théories différentes.

Les deux groupes disent qu’ils visent des cibles de gros gibier, c’est-à-dire des sociétés ou d’autres grandes entreprises ayant les poches pour payer des rançons de plusieurs millions de dollars. Les ajouts surviennent alors que les récentes intrusions de ransomwares de l’opérateur d’oléoduc Colonial Pipeline, de l’emballeur de viande JBS SA et fournisseur de réseau géré Kaseya ont causé des perturbations majeures et créé des pressions à Washington pour freiner les menaces.

Haron : Comme Avaddon. Ou peut être pas.

Le premier groupe s’appelle Haron. Un échantillon du malware Haron a d’abord été soumis à VirusTotal le 19 juillet. Trois jours plus tard, la société de sécurité sud-coréenne Laboratoire S2W discuté du groupe dans un Publier.

La plupart des sites du groupe sur le dark web sont protégés par mot de passe par des informations d’identification extrêmement faibles. Après la page de connexion, il y a une liste de cibles présumées, une transcription du chat qui ne peut pas être affichée dans son intégralité et l’explication du groupe sur sa mission.

Comme l’a souligné S2W Lab, la mise en page, l’organisation et l’apparence du site sont presque identiques à celles d’Avaddon, le groupe de ransomware qui s’est éteint en juin après avoir envoyé une clé de décryptage principale à BipOrdinateur que les victimes pourraient utiliser pour récupérer leurs données.

La similitude en elle-même n’est pas particulièrement significative. Cela pourrait signifier que le créateur du site Haron a participé à l’administration du site Avaddon. Ou ce pourrait être le créateur du site Haron faisant un faux tête.

Un lien entre Haron et Avaddon serait plus convaincant s’il y avait des chevauchements ou des similitudes dans le code utilisé par les deux groupes. Jusqu’à présent, aucun lien de ce type n’a été signalé.

Selon S2W Lab, le moteur du ransomware Haron est Thanos, un logiciel de rançon distinct qui existe depuis au moins 2019. Haron a été développé à l’aide d’un logiciel récemment publié. constructeur de Thanos pour le langage de programmation C#. Avaddon, en revanche, a été écrit en C++.

Jim Walter, chercheur principal sur les menaces à la société de sécurité SentinelOne, a déclaré dans un message texte qu’il avait repéré ce qui semble être des similitudes avec Avaddon dans quelques échantillons qu’il a récemment commencé à analyser. Il a dit qu’il en saurait plus bientôt.

Dans l’ombre de REvil et DarkSide

Le deuxième nouveau venu du ransomware s’appelle BlackMatter. Il a été rapporté mardi par la société de sécurité Avenir enregistré et son service d’information, L’enregistrement.

Recorded Future, The Record et la société de sécurité Flashpoint, qui couvert l’émergence de BlackMatter, ont demandé si le groupe avait des liens avec DarkSide ou REvil. Ces deux groupes de ransomware se sont soudainement éteints après des attaques contre producteur mondial de viande JBS et fournisseur de services réseau gérés Kaseya dans le cas de REvil et Pipeline colonial dans le cas de DarkSide, a suscité plus d’attention que les groupes ne le souhaitaient. Le ministère de la Justice a ensuite affirmé avoir récupéré 2,3 millions de dollars du paiement de ransomware de Colonial de 4,4 millions de dollars.

Mais encore une fois, les similitudes à ce stade sont toutes cosmétiques et incluent le libellé d’un engagement, pris pour la première fois par DarkSide, de ne pas cibler les hôpitaux ou les infrastructures critiques. Compte tenu de la pression que le président américain Joe Biden essaie de mettre sur son homologue russe pour sévir contre les groupes de ransomware opérant en Europe de l’Est, il ne serait pas surprenant de voir tous les groupes suivre l’exemple de DarkSide.

Rien de tout cela ne veut dire que la spéculation est fausse, seulement qu’en ce moment, il n’y a guère plus que des pressentiments pour le soutien.



Source link

Quelle est votre réaction ?

Excité
0
Heureux
0
J'adore
0
Pas certain
0
ridicule
0

Vous aimerez aussi

Laisser une réponse

Votre adresse e-mail ne sera pas publiée.

Plus dans:High-Tech