Munculnya aktor ancaman baru di forum bawah tanah telah menyebabkan keamanan cyber (terbuka di tab baru) ahli untuk berspekulasi bahwa pakaian itu mungkin saja REvil ransomware (terbuka di tab baru) operator dengan nama yang diubah.
Awal bulan ini, terkenal Berbasis Rusia (terbuka di tab baru) kelompok ransomware menjadikan semua properti online-nya offline (terbuka di tab baru)yang mengarah ke spekulasi bahwa grup tersebut mungkin telah diserang oleh lembaga penegak hukum, menyusul serangannya yang luar biasa terhadap penyedia layanan terkelola (MSP) dengan mengeksploitasi kerentanan di Kaseya VSA terpencil (terbuka di tab baru) perangkat lunak manajemen untuk menginfeksi ribuan komputer (terbuka di tab baru) keliling dunia.
Mengidentifikasi diri mereka sebagai BlackMatter, aktor ancaman baru telah menyatakan minatnya untuk membeli akses ke jaringan perusahaan yang disusupi di AS, Inggris, Kanada, dan Australia.
Analis di firma intelijen risiko Flashpoint miliki ditarik beberapa kesamaan (terbuka di tab baru) antara BlackMatter dan REvil mengenai taktik dan kebijakan mereka untuk menghindari institusi medis dan pemerintah.
Tidak ada senjata merokok
Setelah mendaftar di forum peretas berbahasa Rusia, XSS dan Exploit, BlackMatter melakukan deposit empat kali lipat bitcoin (terbuka di tab baru) (sekitar $150.000) di akun escrow, sebelum memposting permintaannya untuk mencari target.
Keseriusan niat BlackMatter inilah yang membuat grup tersebut langsung menjadi perhatian para pengamat.
Namun, para peneliti Flashpoint mencatat bahwa kelompok baru itu bisa saja hanya peniru yang meniru perilaku REvil untuk mendapatkan kredibilitas langsung sebagai reinkarnasinya.
Selain itu, sementara bahasa posting mereka, dan tujuan mereka dengan jelas menunjukkan fakta bahwa BlackMatter adalah operator ransomware, para peneliti menyarankan agar seseorang tidak langsung mengambil kesimpulan karena “dua posting dan akun escrow besar tidak menghasilkan kelompok ransomware.”