{"id":2342,"date":"2021-08-27T09:15:04","date_gmt":"2021-08-27T09:15:04","guid":{"rendered":"https:\/\/network-king.net\/blackmatter-der-nachfolger-von-revil-und-darkside\/"},"modified":"2022-03-23T08:42:47","modified_gmt":"2022-03-23T08:42:47","slug":"blackmatter-der-nachfolger-von-revil-und-darkside","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/blackmatter-der-nachfolger-von-revil-und-darkside\/","title":{"rendered":"BlackMatter: Der Nachfolger von REvil und DarkSide?"},"content":{"rendered":"\n<p>Im Juli trat eine neue Ransomware-Gruppe in Erscheinung, die behauptet, die besten Ressourcen der REvil- und DarkSide-Operationen zu b\u00fcndeln. Diese beiden Gruppen sind erst k\u00fcrzlich aus dem Dark Web verschwunden.<\/p>\n\n<p>Am 19. Juli registrierte ein Agent unter dem Alias BlackMatter ein Konto in den russischsprachigen XSS- und Exploit-Foren. Er zahlte 4 Bitcoins (etwa 150.000 US-Dollar) auf deren Treuhandkonto ein. Die hohen Einzahlungen deuten auf die Ernsthaftigkeit des bedrohlichen Agenten hin, berichtet FlashPoint.<\/p>\n\n<p>Die Bande ist daran interessiert, Unternehmen in den USA, Gro\u00dfbritannien, Kanada oder Australien anzugreifen, die einen Umsatz von mehr als 100 Millionen Dollar und 500 bis 15.000 Hosts in ihren Netzwerken haben. Die Unternehmen sollen dabei aber nicht zum Gesundheitswesen, zu kritischen Infrastrukturen, zur \u00d6l- und Gasindustrie, zum Verteidigungssektor, zu gemeinn\u00fctzigen Organisationen oder zur Regierung geh\u00f6ren. Die Gruppe bietet zwischen 3.000 und 100.000 US-Dollar, um Zugang zu Unternehmensnetzwerken zu erhalten, sowie einen Teil des L\u00f6segelds, das von den Opfern verlangt wird.<\/p>\n\n<p>F\u00fcr das auf Cyber-Bedrohungen spezialisierte Analyseunternehmen Recorded Future, das auch die Infrastruktur dieser neuen Gruppe identifiziert hat, besteht eine Verbindung zwischen BlackMatter und der ehemaligen DarkSide-Gruppe, die allerdings noch untersucht wird. Die Flashpoint-Analysten stellen unterdessen fest, dass REvil seinen Windows-Registrierungsschl\u00fcssel zuvor als \u201eBlackLivesMatter&#8220; bezeichnet hat.<\/p>\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/network-king.net\/wp-content\/uploads\/2021\/08\/blaackmatter-1024x708.jpg\" alt=\"\" class=\"wp-image-2198\" width=\"768\" height=\"531\" srcset=\"https:\/\/network-king.net\/wp-content\/uploads\/2021\/08\/blaackmatter-1024x708.jpg 1024w, https:\/\/network-king.net\/wp-content\/uploads\/2021\/08\/blaackmatter-300x207.jpg 300w, https:\/\/network-king.net\/wp-content\/uploads\/2021\/08\/blaackmatter-768x531.jpg 768w, https:\/\/network-king.net\/wp-content\/uploads\/2021\/08\/blaackmatter.jpg 1256w\" sizes=\"(max-width: 768px) 100vw, 768px\" \/><figcaption>QUELLE: BlackMatter public blog gehostet von Recorded Future<\/figcaption><\/figure><\/div>\n\n<p>Flashpoint-Analysten entdeckten auch eine Website auf einer von BlackMatter er\u00f6ffneten Domain. Auf dieser macht die Gruppe detaillierte Angaben zu den Einschr\u00e4nkungen der Profile von Unternehmen, die Ziel ihrer Angriffe sind. Nach der Ver\u00f6ffentlichung dieser Website tauchten Ger\u00fcchte auf, die besagten, dass BlackMatter nur ein Rebranding der DarkSide-Gruppe sei. Diese Behauptung st\u00fctze sich zum einen auf das DarkSide-\u00e4hnliche Design der Website, zum anderen aber auch auf die Tatsache, dass die BlackMatter-Gruppe ausdr\u00fccklich erkl\u00e4rte, dass sie nicht auf den \u00d6l- und Gassektor abzielen w\u00fcrde \u2013 eine Anspielung auf den \u00dcberfall auf die Colonial Pipeline, das Hauptopfer von DarkSide.<\/p>\n\n<p>Ob Zufall oder nicht: BlackMatter tauchte nur wenige Wochen nach dem Verschwinden der Dark Web Ransomware-Gruppen DarkSide und REvil auf. Im Laufe des Jahres 2021 gelang es beiden, mehrere Millionen Dollar von gro\u00dfen Unternehmen zu erpressen, darunter Colonial Pipeline und JBS SA. Nachdem sie ins Rampenlicht ger\u00fcckt waren, begannen sie, sich zu beruhigen und gaben an, dass es sich bei ihren Operationen in Wirklichkeit um Penetrationstests handelte. Diese werden h\u00e4ufig durchgef\u00fchrt, um die Robustheit von Systemen auf legitime Weise zu bewerten. Dann beschlossen die beiden Ransomware-Gruppen, von der Bildfl\u00e4che zu verschwinden.<\/p>\n\n<p>BlackMatter gibt sich nicht als kollektiver Ransomware-Betreiber aus, doch der Inhalt seiner Beitr\u00e4ge deutet eindeutig auf das Gegenteil hin. So behauptet die Gruppe beispielsweise, verschiedene Betriebssystemversionen und -architekturen verschl\u00fcsseln zu k\u00f6nnen, darunter Windows Server 2003 x86\/x64 oder h\u00f6her, Windows 7 x86\/x64 oder h\u00f6her, Linux ESXI 5+, Ubuntu, Debian und CentOs, mit VMFS-, VFFS-, NFS- und VSAN-Dateisystemen.<\/p>\n\n<p>Laut FlashPoint ist es nicht m\u00f6glich, die Hinterm\u00e4nner von BlackMatter ausfindig zu machen. Dabei ist wichtig anzumerken, dass suggestive Posts und ein Kryptow\u00e4hrungskonto mit hohen Summen keine Garantie daf\u00fcr sind, dass eine Ransomware-Gruppe gebildet wurde. Es k\u00f6nnte sein, dass die Betr\u00fcger absichtlich das Verhalten dieser ber\u00fcchtigten Cyberbanden imitieren, um schnell an Glaubw\u00fcrdigkeit zu gewinnen. Die Website BleepingComputer konnte jedoch best\u00e4tigen, dass aktive Angriffe im Gange sind und mindestens ein Opfer Ende Juli vier Millionen Dollar an BlackMatter gezahlt hat. K\u00f6nnte BlackMatter also die Reinkarnation einer oder zweier gro\u00dfer Ransomware-Gruppen sein? Oder eine neue Cyber-Bande? Welche dieser M\u00f6glichkeiten auch zutrifft \u2013 es gilt jetzt, wachsam zu sein und sich zu sch\u00fctzen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im Juli trat eine neue Ransomware-Gruppe in Erscheinung, die behauptet, die besten Ressourcen der REvil- und DarkSide-Operationen zu b\u00fcndeln. Diese beiden Gruppen sind erst k\u00fcrzlich aus dem Dark Web verschwunden. Am 19. Juli registrierte ein Agent unter dem Alias BlackMatter ein Konto in den russischsprachigen XSS- und Exploit-Foren. Er zahlte 4 Bitcoins (etwa 150.000 US-Dollar)&#8230;<\/p>\n","protected":false},"featured_media":2202,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-2342","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/2342","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=2342"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/2202"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=2342"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=2342"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=2342"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=2342"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=2342"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=2342"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}