攻擊相機大廠Olympus及美國穀物合作社New Cooperative的勒索軟體集團BlackMatter,在11月1日於後端系統宣布,有鑑於來自各執法機關的壓力,將於48小時之後關閉所有的基礎設施。

圖片來源_vx-underground

資安業者相信BlackMatter勒索軟體集團與今年5月入侵美國燃油輸油管系統Colonial Pipeline的DarkSide集團關係密切,在DarkSide於今年5月消聲匿跡之後,BlackMatter很可能是DarkSide捲土重來之作。

BlackMatter於公告中表示,在最近的新聞事件之後,有部份的團隊成員已無法再參與,只能關閉此一專案,不過,在關閉之前,該團隊允許合作夥伴取得解密金鑰,以繼續向受害者勒索。

BlackMatter團隊並未說明是哪些新聞事件造成他們必須解散,不過,在全球積極聯手對抗勒索軟體的共識下,美國10月宣布已摧毀REvil勒索軟體,歐洲刑警組織也在10月底採取行動,於同一天在瑞士與烏克蘭逮捕了12名勒索軟體駭客,此外,資安業者Emsisoft則因發現BlackMatter的程式碼臭蟲,得以解密遭到該勒索軟體加密的資料。

總之,各國的聯合行動顯然已對勒索軟體駭客集團造成了壓力,使得它們不敢輕舉妄動,但根據《BleepingComputer》的報導,原本利用BlackMatter平臺進行攻擊的成員,已將與受害者協商的管道移至另一勒索軟體LockBit的架構上。


熱門新聞

Advertisement