新出現的勒索軟件組織“Haron”和“BlackMatter”疑似與黑客組織“Avaddon”、“DarkSide”和“REvil”存在聯系

2021年7月28日，國際網絡安全媒體ThreatPost發布報告稱，新出現的勒索軟件黑客組織“Haron”和“BlackMatter”疑似與黑客組織“Avaddon”、“DarkSide”和“REvil”存在聯系。 “Haron”勒索軟件組織最早出現于今年7月，受害者感染“Haron”后，被加密的文件的擴展名被修改為受害者的名字。韓國安全公司 S2W Lab稱，該組織與勒索軟件組織“Avaddon”存在相似之處。“BlackMatter”勒索軟件組織最早被發現于今年7月，安全公司 Recorded Future稱，該組織可能與黑客組織“DarkSide”和“REvil”存在聯系。 “BlackMatter”組織稱其結合了黑客組織“DarkSide”和“REvil”使用的勒索軟件的優點，能夠加密不同的操作系統，包括Windows、Linux（Ubuntu、Debian、CentOS）、WMWare ESXi和NAS設備。該組織宣稱其不會攻擊醫院、關鍵基礎設施（核電站、發電廠、水處理設施）、石油和天然氣工業、國防工業、非營利性公司和政府部門，并承諾若其合作者對以上組織進行攻擊，該組織會免費提供解密工具。 黑客組織“Avaddon”、“DarkSide”和“REvil”均對受害者造成過惡劣影響，此次出現的“Haron”和“BlackMatter”組織與以上組織存在聯系，雖然國際社會加大了對勒索軟件犯罪活動的打擊力度，但在高額利益的驅使下，新的勒索軟件犯罪團伙不斷涌現，且可能會在原有基礎上進一步提升攻擊能力，造成更加嚴重的影響。