BLACKMATTER И REVIL ОБЪЕДИНИЛИСЬ В ГРУППУ BLACKCAT

Специалисты в ходе анализа атак кибервымогательских группировок BlackCat и BlackMatter выявили много общего в их тактиках, техниках и процедурах (TTP).

На сегодня BlackCat (она же Alphv) представляет собой своего рода «супергруппу», состоящую из разных кибервымогательских группировок. Впервые BlackCat была замечена в ноябре 2021 года и с тех пор атаковала несколько организаций по всему миру.

Стоит отметить, что представитель BlackCat заявил в прошлом месяце, что информация, будто группировка является новым названием BlackMatter, не соответствуют действительности. Но он также отметил, что BlackCat состоит из партнеров разных RaaS.

«Частично мы связаны с gandrevil [GandCrab/REvil], blackside [BlackMatter/DarkSide], mazegreggor [Maze/Egregor], lockbit, и пр., поскольку являлись их партнерами. Мы позаимствовали их плюсы и устранили минусы».

Однако эксперты обнаружили целый ряд общих черт между атакой BlackMatter и атакой BlackCat, в том числе используемые имена файлов и инструменты, а также домен для поддержания постоянного доступа ко взломанным сетям.

Мы будем и дальше следить за развитием данной группировки, чтобы оставаться на шаг впереди кибертеррористов. Благодаря данному подходу мы предлагаем Нашим Клиентам только самые эффективные решения.