BlackMatter 勒索軟件還針對 VMware ESXi 服務器
Simon2021-08-06 14:30:09
BlackMatter 運營商開發了 Linux 版本以擴展目標列表并破壞虛擬化環境。
該BlackMatter集團推出了其業務處七月底,該團伙自稱是陰暗面和雷維爾組的繼任者。除了其他勒索軟件操作外,BlackMatter 還設立了泄漏站點,在加密系統之前,它會在其中發布從受害者那里泄露的數據。
BlackMatter 勒索軟件的誕生首先被 Recorded Future 的研究人員發現,他們還報告說,該團伙正在使用兩個網絡犯罪論壇(例如 Exploit 和 XSS)上發布的廣告建立一個附屬網絡。
該組織正在招募能夠訪問年收入超過 1 億美元或更大的大型企業網絡的騙子,試圖用其勒索軟件感染他們。該集團正在美國、英國、加拿大或澳大利亞尋找企業網絡。
BlackMatter 勒索軟件運營商宣布,他們不會針對醫療保健組織、關鍵基礎設施、國防工業組織和非營利公司。
BlackMatter 論壇帖子 – 來源記錄
本周,來自MalwareHunterTeam 的研究人員 首先發現了一個用于 BlackMatter 勒索軟件團伙的Linux ELF64 加密器,該加密器旨在針對 VMware ESXi 服務器。
正在使用的esxcli另一個Linux的勒索軟件樣本:6a7b7147fea63d77368c73cef205eb75d16ef209a246b05698358a28fd16e502 文件被簡單地命名為“Linux.Encryptor” ...... CC @VK_Intel @ demonslay335 pic.twitter.com/0kgP3vCj32 — MalwareHunterTeam (@malwrhunterteam) 2021 年 8 月 4 日
所以它是 BlackMatter:https ://t.co/6Kag17u9wK 然后與 DarkSide(https://t.co/baXgyx8Kfu)的相似之處并不奇怪...... — MalwareHunterTeam (@malwrhunterteam) 2021 年 8 月 5 日
惡意軟件研究員Vitali Kremez 分析了該樣本并確認它是一個針對 VMware ESXi 服務器的 BlackMatter 變體。
2021-08-05:引入#BlackMatter #Ransomware x64 Linux 變體 | esxcli 變體 | 通常的 BlackMatter 結構“bot_id”| “bot_company” 定制的C方法: /// esxi_utils files_proc file_encrypter setup_impl web_reporter /// 加密模式| 深色/白色/最小尺寸https://t.co/kUQvw5FAJv pic.twitter.com/tCiRHeuBsv — Vitali Kremez (@VK_Intel) 2021 年 8 月 5 日
Simon
暫無描述