Впервые представители BlackMatter заявили о себе в конце июля, когда на хакерских форумах начали появляться объявления о поиске партнеров и готовности заплатить $100 000 за доступ ко взломанным сетям компаний, чей доход за год составляет не менее $100 млн. Недавно BlackMatter дала первое интервью — беседа с аналитиком Recorded Future Дмитрием Смелянцом велась на русском языке.
По словам представителя BlackMatter, перед разработкой собственного ПО они подробно изучили программы-вымогатели таких групп, как LockBit, REvil и DarkSide. BlackMatter утверждают, что взяли себе лучшие функции из каждой разработки, при этом создав свой собственный инструмент, и уже успели атаковать несколько компаний, а теперь ведут с жертвами переговоры о выплате выкупа.
🕵️♀️ «Как партнерская программа BlackMatter только начала свою работу, тем не менее, злоумышленники уже успели опубликовать информацию об одной из своих жертв на сайте. Традиционно, их партнеры выгружают конфиденциальные данные перед развертыванием программы-вымогателя. «Говорить о технических деталях, особенно в контексте тактик, техник и процедур пока рано, ведь сейчас очень многое зависит от злоумышленников, которые будут работать с данной партнерской программой по модели RaaS «программа-вымогатель как услуга» (англ. Ransomware-as-a-Service, RaaS)».
Эксперт добавил, что исследователи по кибербезопасности уже проанализировали один из образцов указанной программы-вымогателя и пришли к выводу, что с точки зрения кода и функциональных возможностей она очень похожа на своих предшественников — DarkSide и REvil. Напомним, что после серии успешных и резонансных атак две эти группы «залегли на дно» и фактически исчезли с радаров исследователей. Однако говорить о непосредственном участии организаторов указанных партнерских программ в новом проекте BlackMatter пока преждевременно.