REvil e DarkSide sono gruppi di cybercriminali che effettuano attacchi ransomware e che sembrano improvvisamente scomparsi da due settimane a questa parte, senza lasciare alcuna traccia. Ora, una nuova gang afferma di essere il successore di REvil e DarkSide.

Ma cosa sta succedendo? Come riferisce Cyware, è emersa una nuova banda di cybercriminali con il nome di BlackMatter di cui, visto il tempismo perfetto dopo la chiusura di DarkSide e REvil, sono subito messe in discussioni le origini. E tutto ciò fa pensare a un possibile rebranding delle vecchie gang. BlackMatter sembra alla ricerca di nuovi affiliati, poiché ha pubblicato degli annunci su due forum dedicati al cybercrimine: XSS ed Exploit.

Le connessioni con REvil sono parecchie. BlackMatter condivide le regole di targeting simili a quelle rivenditcate da UNKN, il portavoce di REvil, incluso il non prendere di mira le strutture sanitarie, governative e le organizzazioni non profit. Usano la stessa tattica che coinvolge i database aziendali pubblici per scovare potenziali bersagli. Oltre a questo, la Windows Registry key di REvil era etichettata come BlackLivesMatter.

Tutti i punti precedenti indicano che REvil potrebbe non essere completamente scomparso: potrebbe essersi solo preso una breve pausa da tutti gli attacchi. Tuttavia, non dovrebbe essere ignorata la possibilità che questo gruppo possa essere un imitatore, che copia intenzionalmente REvil per ottenere una rapida credibilità.

Oltre a REvil, ci sono delle connessioni anche con DarkSide. Il sito di leak di BlackMatter è stranamente simile a quello di DarkSide, attualmente defunto. Inoltre BlackMatter ha dichiarato esplicitamente che non prenderà di mira alcuna infrastruttura critica, come cenno all’attacco famoso alla Colonial Pipeline da parte di DarkSide. Nonostante ciò, non sono state individuate prove concrete per collegare le due bande e le indagini continuano.

Che dietro ci sia lo zampino di REvil e DarkSide oppure no, la cosa sicura è che stanno emergendo nuovi gruppi perché sentono il bisogno di riempire il vuoto lasciato dalle due bande. BlackMatter è attualmente alla ricerca di affiliati con accesso a grandi reti aziendali degli Stati Uniti, Regno Unito, Australia o Canada. Nel caso in cui il gruppo riuscisse nel loro intento, purtroppo, ne sentiremo parlare sicuramente nei prossimi mesi.