به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری «Recorded Future» یک گروه باج افزاری جدیدی به نام بلک متر (BlackMatter) شناسایی کردهاند که از قابلیتهای گروههای DarkSide و REvil برخوردار است.
به گفته محققان، این گروه در حال حاضر شرکای خود را از طریق اعلان و آگهی در فرومهای هکری Exploit و XSS جذب میکند. اگرچه تبلیغات باج افزاری از ماه مه سال 2021 در این سایتها ممنوع شده و اعضای بلک متر تبلیغات Ransomware-as-a-Service (RaaS) انجام نمیدهند، اما به دنبال افرادی برای دسترسی اولیه هستند تا به شبکههای سازمانی هک شده دسترسی پیدا کنند.
بلک متر در آگهیهای خود گفته تنها علاقهمند به کار با کارگزارانی است که میتوانند دسترسی به شبکه شرکتهای بزرگ را که درآمد آنها 100 میلیون دلار در سال یا بیشتر است، فراهم کنند. چنین شبکهای میبایست بین 500 تا 15000 هاست داشته و در ایالاتمتحده آمریکا، انگلستان، کانادا یا استرالیا واقعشده باشد. هکرها مدعی هستند تا 100000 دلار بابت دسترسی انحصاری به هر یک از شبکههای موردنظر میپردازند.
این گروه مدعی است میتواند دادهها را در نسخههای مختلف سیستمعامل و معماریها ازجمله Windows ،Linux (Ubuntu, Debian, CentOS) ،VMWare ESXi 5+ ،NAS Synology ،OpenMediaVault ،FreeNAS و TrueNAS رمزگذاری کند.
بلک متر نیز همچون سایر گروههای باج افزاری سایت انتشار داده راهاندازی کرده تا درصورتیکه شرکت هک شده با پرداخت باج برای رمزگشایی فایلها موافقت نکند، اطلاعات مسروقه را منتشر نماید.
این گروه اعلام کرده برخی بخشها منجمله بخش دولتی، بیمارستانها، تأسیسات زیربنایی و صنایع دفاعی را هدف قرار نخواهد داد و چنانچه دادهها بهطور تصادفی رمزگذاری شوند، رایگان رمزگشایی خواهند شد.
