logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Lavora con noi!
  • Recensione RTX 4080
  • Recensione Radeon RX 7900 XTX
  • Le migliori VPN del 2022
  • Codici sconto
Software

Il nuovo gruppo hacker BlackMatter è il successore di REvil e DarkSide?

Recensioni
Lavora con noi!
Recensione RTX 4080
Recensione Radeon RX 7900 XTX
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Il nuovo gruppo hacker BlackMatter è il successore di REvil e DarkSide?

di Sara Grigolin venerdì 30 Luglio 2021 11:20
  • 2 min
  • vai ai commenti
Più informazioni su
  • attacchi informatici
  • Colonial Pipeline
  • Cybercrime
  • cybercriminali
  • darkside
  • Ransomware
  • REvil
  • Software

REvil e DarkSide sono gruppi di cybercriminali che effettuano attacchi ransomware e che sembrano improvvisamente scomparsi da due settimane a questa parte, senza lasciare alcuna traccia. Ora, una nuova gang afferma di essere il successore di REvil e DarkSide.

Ma cosa sta succedendo? Come riferisce Cyware, è emersa una nuova banda di cybercriminali con il nome di BlackMatter di cui, visto il tempismo perfetto dopo la chiusura di DarkSide e REvil, sono subito messe in discussioni le origini. E tutto ciò fa pensare a un possibile rebranding delle vecchie gang. BlackMatter sembra alla ricerca di nuovi affiliati, poiché ha pubblicato degli annunci su due forum dedicati al cybercrimine: XSS ed Exploit.

Photo Credits: DCStudio - FreePik
Nuovo gruppo ransomware BlackMatter

Le connessioni con REvil sono parecchie. BlackMatter condivide le regole di targeting simili a quelle rivenditcate da UNKN, il portavoce di REvil, incluso il non prendere di mira le strutture sanitarie, governative e le organizzazioni non profit. Usano la stessa tattica che coinvolge i database aziendali pubblici per scovare potenziali bersagli. Oltre a questo, la Windows Registry key di REvil era etichettata come BlackLivesMatter.

Tutti i punti precedenti indicano che REvil potrebbe non essere completamente scomparso: potrebbe essersi solo preso una breve pausa da tutti gli attacchi. Tuttavia, non dovrebbe essere ignorata la possibilità che questo gruppo possa essere un imitatore, che copia intenzionalmente REvil per ottenere una rapida credibilità.

Oltre a REvil, ci sono delle connessioni anche con DarkSide. Il sito di leak di BlackMatter è stranamente simile a quello di DarkSide, attualmente defunto. Inoltre BlackMatter ha dichiarato esplicitamente che non prenderà di mira alcuna infrastruttura critica, come cenno all’attacco famoso alla Colonial Pipeline da parte di DarkSide. Nonostante ciò, non sono state individuate prove concrete per collegare le due bande e le indagini continuano.

Che dietro ci sia lo zampino di REvil e DarkSide oppure no, la cosa sicura è che stanno emergendo nuovi gruppi perché sentono il bisogno di riempire il vuoto lasciato dalle due bande. BlackMatter è attualmente alla ricerca di affiliati con accesso a grandi reti aziendali degli Stati Uniti, Regno Unito, Australia o Canada. Nel caso in cui il gruppo riuscisse nel loro intento, purtroppo, ne sentiremo parlare sicuramente nei prossimi mesi.

di Sara Grigolin
venerdì 30 Luglio 2021 11:20
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • attacchi informatici
  • Colonial Pipeline
  • Cybercrime
  • cybercriminali
  • darkside
  • Ransomware
  • REvil
  • Software

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Aspirabriciole
Aspirabriciole | I migliori del 2023
Non sapete quale aspirabriciole acquistare? Il nostro articolo vi aiuterà a scegliere il modello più adatto per le vostre esigenze.
12 di Dario De Vita - 17 ore fa
  • Aspirabriciole
  • BestOf
  • Piccoli elettrodomestici
12
Offerta
spesa
Spesa su eBay? Con questi prezzi è super conveniente!
Un'ottima occasione per riempira la propria dispensa. Ecco le offerte di eBay per la vostra spesa a casa!
1 di David Bossi - 20 ore fa
  • Offerte Cibo e Bevande
  • Offerte e Sconti
  • Offerte eBay
1
Offerta