image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Prime Day 2025: Nvidia protagonista con esclusive sulle RTX 50 Prime Day 2025: Nvidia protagonista con esclusive sulle RTX ...
Immagine di RTX 5060 su ROG Ally: la mod che cambia come giocate RTX 5060 su ROG Ally: la mod che cambia come giocate...

Il nuovo gruppo hacker BlackMatter è il successore di REvil e DarkSide?

È emersa una nuova banda di cybercriminali, BlackMatter, che afferma di essere il successore di REvil e DarkSide: ecco le connessioni con le due bande.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Sara Grigolin

a cura di Sara Grigolin

Pubblicato il 30/07/2021 alle 11:20

REvil e DarkSide sono gruppi di cybercriminali che effettuano attacchi ransomware e che sembrano improvvisamente scomparsi da due settimane a questa parte, senza lasciare alcuna traccia. Ora, una nuova gang afferma di essere il successore di REvil e DarkSide.

Ma cosa sta succedendo? Come riferisce Cyware, è emersa una nuova banda di cybercriminali con il nome di BlackMatter di cui, visto il tempismo perfetto dopo la chiusura di DarkSide e REvil, sono subito messe in discussioni le origini. E tutto ciò fa pensare a un possibile rebranding delle vecchie gang. BlackMatter sembra alla ricerca di nuovi affiliati, poiché ha pubblicato degli annunci su due forum dedicati al cybercrimine: XSS ed Exploit.

nuovo-gruppo-ransomware-blackmatter-177515.jpg
Photo Credits: DCStudio - FreePik

Le connessioni con REvil sono parecchie. BlackMatter condivide le regole di targeting simili a quelle rivenditcate da UNKN, il portavoce di REvil, incluso il non prendere di mira le strutture sanitarie, governative e le organizzazioni non profit. Usano la stessa tattica che coinvolge i database aziendali pubblici per scovare potenziali bersagli. Oltre a questo, la Windows Registry key di REvil era etichettata come BlackLivesMatter.

Tutti i punti precedenti indicano che REvil potrebbe non essere completamente scomparso: potrebbe essersi solo preso una breve pausa da tutti gli attacchi. Tuttavia, non dovrebbe essere ignorata la possibilità che questo gruppo possa essere un imitatore, che copia intenzionalmente REvil per ottenere una rapida credibilità.

Oltre a REvil, ci sono delle connessioni anche con DarkSide. Il sito di leak di BlackMatter è stranamente simile a quello di DarkSide, attualmente defunto. Inoltre BlackMatter ha dichiarato esplicitamente che non prenderà di mira alcuna infrastruttura critica, come cenno all'attacco famoso alla Colonial Pipeline da parte di DarkSide. Nonostante ciò, non sono state individuate prove concrete per collegare le due bande e le indagini continuano.

Che dietro ci sia lo zampino di REvil e DarkSide oppure no, la cosa sicura è che stanno emergendo nuovi gruppi perché sentono il bisogno di riempire il vuoto lasciato dalle due bande. BlackMatter è attualmente alla ricerca di affiliati con accesso a grandi reti aziendali degli Stati Uniti, Regno Unito, Australia o Canada. Nel caso in cui il gruppo riuscisse nel loro intento, purtroppo, ne sentiremo parlare sicuramente nei prossimi mesi.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    6 ventilatori da tenere d'occhio in vista del Prime Day
  • #2
    6 smart TV da tenere d'occhio in vista del Prime Day
  • #3
    7 smartphone da tenere d'occhio in vista del Prime Day
  • #4
    6 friggitrici ad aria da tenere d'occhio in vista del Prime Day
  • #5
    6 tablet da tenere d'occhio in vista del Prime Day
  • #6
    Apple infrange le sue stesse regole
Articolo 1 di 5
RTX 5060 su ROG Ally: la mod che cambia come giocate
Una eGPU è davvero quello che serve per rivoluzionare l'esperienza di gioco con le handheld? Secondo questo YouTuber, sì.
Immagine di RTX 5060 su ROG Ally: la mod che cambia come giocate
Leggi questo articolo
Articolo 2 di 5
Prime Day 2025: Nvidia protagonista con esclusive sulle RTX 50
In collaborazione con Nvidia, Amazon annuncia che al Prime Day 2025 condividerà contenuti esclusivi dedicati alle RTX 50, con content creator d’eccezione.
Immagine di Prime Day 2025: Nvidia protagonista con esclusive sulle RTX 50
Leggi questo articolo
Articolo 3 di 5
Costa solo 200$ hackerare la tua azienda sul dark web
Cybercriminale vende accesso amministrativo a server di azienda italiana di software: 11 host compromessi e controllo remoto in vendita sul dark web.
Immagine di Costa solo 200$ hackerare la tua azienda sul dark web
Leggi questo articolo
Articolo 4 di 5
Confronto TransferNow vs WeTransfer: trasferimenti più grandi e senza convalida email
Scopri perché TransferNow è la soluzione ideale per inviare file di grandi dimensioni senza registrazione, superando i limiti imposti da WeTransfer
Immagine di Confronto TransferNow vs WeTransfer: trasferimenti più grandi e senza convalida email
Leggi questo articolo
Articolo 5 di 5
Microsoft elimina la storica schermata blu, ecco cosa la sostituirà
Microsoft sostituirà la storica schermata blu di errore con una nera, più semplice.
Immagine di Microsoft elimina la storica schermata blu, ecco cosa la sostituirà
5
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.