Blog

BlackMatter Ransomware traslada sus víctimas a LockBit tras el cierre de sus operaciones

Tras el cierre de las operaciones de BlackMatter Ransomware, los afiliados existentes están trasladando a sus víctimas hacia la banda LockBit, para continuar con el sistema de extorsión a las victimas a cambio de recuperar sus activos digitales y la «no divulgación» de contenido clasificado.

Durante el día de hoy, se ha dado a conocer la noticia de que la banda de ransomware BlackMatter cierra de manera permanente sus operaciones, tras la desaparición de sus miembros y el aumento de la presión de las fuerzas de seguridad contra estos mismos. Como parte de este cierre, los operadores del ransomware están permitiendo que los afiliados reciban los descifradores para las negociaciones vigentes, de modo que puedan seguir con el negocio de la extorsión a los afectados.

En los chats de negociación de BlackMatter existentes, los afiliados están proporcionando a las víctimas enlaces a los sitios de la red Tor de LockBit, donde se han configurado nuevas páginas de negociación para ellos.

El investigador de ciberseguridad, pancak3lullz, ha estado siguiendo las actividades de limpieza de BlackMatter, mostrando que la banda retiró hoy 4 Bitcoins (un aproximado de $250.000 USD) del foro de hacking y desactivo su cuenta oficial. Dando los primeros indices de que el cierre no es algo temporal, sino, algo definitivo. Además de ello, la banda también ha estado editando sus mensajes existentes en los foros y pidiendo a los moderadores que los eliminen.

Con el cierre definitivo de REvil y BlackMatter, LockBit se ha convertido en la banda de Ransomware más exitosa, actualmente vigente. El representante de LockBit conocido como ‘LockbitSupp‘ ha demostrado ser un actor de amenazas muy inteligente y que ajusta constantemente sus tácticas para reclutar nuevos afiliados.

Aunque es probable que BlackMatter cambie de marca y regrese como un nuevo actor de amenaza, su asociación con LockBit puede perjudiciales a largo plazo al perder todos sus afiliados.

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad