2021/07/28

Novos ransomwares Haron e BlackMatter

Com alguns dos principais grupos de ransomware a saírem de cena, dois novos grupos surgem para ocupar o seu lugar.

Vários dos mais proeminentes grupos de ransomware têm optado por desaparecer depois de alguns ataques particularmente bem sucedidos ou que se tornam demasiado mediáticos e alvo de atenção especial por parte das autoridades - que têm tido indicações para darem prioridade a estes casos. Mas, como seria de prever, o desaparecimento de uns grupos não significa que a ameaça do ransomware desaparece; pelo contrário, serve apenas como oportunidade para que outros grupos ocupem os seus lugares, e é precisamente o que está a acontecer.

Recentemente foram detectados dois novos grupos de ransomware, o Haron e o BlackMatter. Ambos aparentemente com o mesmo objectivo dos anteriores grandes grupos, apontando a mira a grandes empresas que possam potencialmente pagar resgates de milhões de euros. O primeiro, Haron, adopta um site que parece ser uma réplica do Avaddon, um dos grupos que saiu de cena o mês passado divulgando chaves de descodificação do seu ransomware - o que pode sinalizar que será alguém que estava relacionado com esse grupo, ou que por qualquer motivo (aproveitamento, ou como forma de camuflagem) decidiu assim.
O BlackMatter também levanta algumas suspeitas quanto a potenciais ligações com os desaparecidos DarkSide e REvil, envolvidos nos ataques da Colonial Pipeline e Kaseya, que lhes trouxe indesejada atenção mediática a nível mundial. Mas, até ao momento, ainda não foram encontradas provas concretas de ligação a qualquer um desses grupos "veteranos".

O que é certo é que, perante o pagamento de resgates milionários, é altamente provável que algum dos membros destes grupos seja contra a ideia de se "reformar" e prefira tentar a sua sorte continuando a actividade e amealhando milhões... à custa do risco de ser apanhado.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]