Actualités

BlackMatter : une réminiscence des ransomwares DarkSide et REvil ?

Entre Mai et Juillet 2021, l’actualité sécuritaire a été tumultueuse : début Mai, DarkSide impactait le réseau américain The Colonial Pipeline avant de mystérieusement s’éteindre pour, un mois après, voir finalement une partie, officiellement, de la rançon récupérée par le Département de la Justice américaine via le concours du FBI. Concernant REvil, le ransomware frappait Kaseya, une entreprise de cyber-sécurité qui, au 26 Juillet 2021, avait pu débloquer miraculeusement la situation tout en confirmant qu’elle n’avait pas avancé un sous pour la rançon. Début du mois de Juillet, le Président des Etats-Unis, Joe Biden avait affirmé sa volonté de mieux communiquer avec son homologue russe, Vladimir Poutine, quant à la question cyber-sécuritaire et, plus particulièrement était-il alors supposé, de REvil. A cette époque, de nombreux spécialistes sécuritaires avaient observé des serveurs ou activités au point mort ce qui pouvait indiquer que les Etats, entre-temps, seraient passés à l’offensive. Dans un billet sécuritaire du 27 Juillet 2021, l’équipe de FlashPoint soulève l’hypothèse et les indices potentiels qui peuvent converger vers des substituts de ces deux ransomwares via BlackMatter…

 

 

BlackMatter et UNKN semblent avoir des règles similaires en matière de ciblage. Par exemple, BlackMatter et UNKN disent explicitement qu’ils ne cibleront pas les institutions médicales et gouvernementales. En ce qui concerne les tactiques, les deux groupes utilisent les mêmes bases de données publiques d’entreprises pour rechercher d’éventuelles victimes. De plus, les analystes de Flashpoint notent que REvil a précédemment étiqueté sa clé de registre Windows « BlackLivesMatter » […] Dans la publicité, BlackMatter a annoncé qu’il recherchait des testeurs d’intrusion expérimentés travaillant avec des systèmes Windows et Linux et des fournisseurs d’accès initial, qui vendraient leur accès ou travailleraient pour un pourcentage des bénéfices. Le groupe a répertorié son identifiant Jabber et son identifiant Tox“, est-il détaillé.

Pour l’heure, aucun preuve véritable mais des indices permettant de relier BlackMatter à REvil et DarkSide : entre-autres, la volonté de ne pas attaquer certaines entités dont les industries et raffineries de pétrole… A veiller !

 

Source : blog FlashPoint – 27 Juillet 2021 – BlackMatter : successeur de REvil et DarkSide ?




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0