У хакерской группировки REvil появился преемник — BlackMatter. Новая банда ищет партнеров, которые продадут доступ к корпоративным сетям

В даркнете появилась новая хакерская группировка BlackMatter. Её члены подают себя как преемников ушедших с радаров банд Darkside и REvil. 

BlackMatter ищет первоначальный доступ к корпоративным сетям

Сейчас BlackMatter на даркнет-форумах ищет партнёров, которые продадут доступ к корпоративным сетям в США, Канаде, Австралии и Великобритании. 

Этот доступ позволит DarkMatter получить контроль над внутренними системами компании и развернуть в них вымогательское ПО.

Хакеры готовы купить первоначальный доступ за 100$ тысяч к сети компании при двух условиях:

• выручка этой компании — 100$ миллионов или больше; 
• в корпоративной сети 500–15 000 хостов. 

BlackMatter ищет брокера первоначального доступа на хакерских форумах

Больницы и правительственный сектор трогать не будут

Хакерская группировка заявила, что не будет атаковать больницы, электростанции, нефтегазовую промышленность, оборонные предприятия, некоммерческие организации и правительственный сектор.

Если по ошибке жертвой DarkSide станет компания из перечисленных областей, вымогатели обещают расшифровать её данные бесплатно.

Данные остальных компаний BlackMatter будет шифровать, получив доступ к корпоративной сети. Если жертва соглашается заплатить выкуп, хакеры высылают расшифровальщика, если отказывается — публикуют данные у себя на сайте.

У хакерской группировки есть сайт, на котором будут публиковаться данные, похищенные у жертв, которые отказались заплатить выкуп

Источник: SecurityLab

Хакеры используют вирусы, которые шифруют данные компании, и требуют выкуп за декодирование. 

Ловите полезную инструкцию «10 шагов для защиты от вирусов-шифровальщиков». Убедитесь, что знаете, как уберечь свою корпоративную сеть.