BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务，理由是来自地方当局的压力。该组织在其 “勒索软件即服 “门户后台发布的一条信息中宣布了其计划，其他犯罪集团通常在这里注册，以获得BlackMatter勒索软件的使用权。 这条消息是由vx-underground信息安全小组的一名成员获得。BlackMatter勒索软件背后的犯罪集团在其中表示，由于某些无法解决的情况，以及来自当局的压力，该项目被关闭。48小时后，整个基础设施将被关闭。 虽然该组织没有解释，但在过去两周发生了三个重大事件。其中第一个是来自微软和Gemini Advisory的报告，该报告将Darkside和BlackMatter创造者的FIN7网络犯罪集团与一家名为Bastion Secure的公共网络安全公司联系起来，据称他们通过该公司招募了不知情的合作者。 第二个事实是，安全公司EMSIsoft为BlackMatter勒索软件秘密开发了一个解密工具，该公司一直在秘密向受害者提供该工具，以避免他们支付该组织的赎金要求，使其利润受到影响。第三个是《纽约时报》本周日的一篇报道，宣布美国和俄罗斯已经开始了更紧密的合作，旨在打击基于俄罗斯的网络犯罪和勒索软件团伙等。这一点很重要，因为FIN7集团历来被认为是在俄罗斯境内运作。 FIN7最近的声明也是在今年夏天多个勒索软件行动的操作者和成员在世界各地被追捕和逮捕之后做出的。例如，在他们之前Darkside勒索软件中，FIN7集团的服务器被黑客攻击，并且加密货币资金被盗。在勒索软件团伙面临巨大压力的这段时期，今年的攻击达到了历史最高水平，一些攻击在全球造成了重大问题。这里的例子包括对Colonial Pipeline的Darkside勒索软件攻击（导致美国东海岸的燃料供应问题），对JBS食品公司的REvil攻击（破坏了整个美国的肉类供应），以及对Kaseya的REvil攻击（破坏了全球数以千计的公司）。 正如黑帽和DEF CON安全会议的创始人杰夫-莫斯今天早些时候在Twitter上所说，执法机构通常知道大多数勒索软件运营者的身份，但也知道由于俄罗斯的不合作行为，他们无法对一些团体下手，这种情况似乎正在改变。   （消息及封面来源：cnBeta）

总部位于新西兰的网络安全公司 Emsisoft 一直在悄悄地帮助 BlackMatter 勒索软件的受害者恢复被加密的文件，防止了“数千万美元”的赎金支付，并可能标志着 BlackMatter 事件的永久结束。作为 DarkSide（用来攻击 Colonial Pipeline）勒索软件的升级，BlackMatter 于今年 7 月首次出现。 最近 CISA 专门针对该勒索软件发出警告，表示它针对被视为关键基础设施的组织进行了“多次”攻击，包括美国食品和农业部门的两次攻击。该勒索软件作为一种服务操作，也是最近对奥林巴斯的攻击的罪魁祸首，这迫使这家日本科技巨头关闭了其欧洲、中东和非洲地区的业务。 EMSIsoft 今年早些时候发现，与 DarkSide 一样，BlackMatter 的加密机制有一个漏洞，允许 Emsisoft解密文件，BlackMatter 的加密过程也有一个漏洞，允许它恢复加密的文件而不必支付赎金。Emsisoft 直到现在才透露这个漏洞的存在，因为它担心会让 BlackMatter 集团立即推出一个修复程序。 Emsisoft 首席技术官 Fabian Wosar 在一篇博客文章中说：“了解 DarkSide 过去的错误，当 BlackMatter 对他们的勒索软件有效载荷进行修改，使我们能够再次恢复受害者的数据而无需支付赎金时，我们感到很惊讶”。 在发现漏洞之后，Emsisoft 就向执法部门、勒索软件谈判公司、事件响应公司、国家计算机应急准备小组（CERT）和值得信赖的合作伙伴通报了其解密能力的信息。这使得这些受信任的各方能够将 BlackMatter 受害者推荐给 Emsisoft，以恢复其文件，而不是支付赎金。 Wosar 表示：“从那时起，我们一直在忙于帮助BlackMatter受害者恢复他们的数据。在多个国家的执法机构、CERT和私营部门合作伙伴的帮助下，我们能够接触到许多受害者，帮助他们避免了数千万美元的要求”。Emsisoft 还联系了通过 BlackMatter 样本和公开上传到各个网站的赎金笔记发现的受害者。   （消息及封面来源：cnBeta）

BlackMatter勒索软件团伙袭击了爱荷华州的一家农业企业“新合作社”，并要求590万美元的赎金。 周一，几名安全研究人员最先关注了对这次黑客攻击事件，该公司也坦诚自己遭到了网络攻击，并相应地关闭了自己的系统。这是继5月份REvil团伙对JBS发起勒索软件攻击之后，对农业行业的又一次重大打击。研究人员称，REvil团伙与BlackMatter团伙有关。 新合作社在一份电子邮件声明中表示:“出于高度谨慎，我们已经主动下线我们的系统，以此来遏制威胁，我们可以肯定，它已被成功遏制。”“我们也迅速通知了执法部门，并正在与数据安全专家密切合作，调查和纠正这种情况。” 新合作社成立于1973年，总部设在爱荷华州道奇堡，是一个会员拥有的农民合作社，在爱荷华州的北部、中部和西部有60个经营点。 在9月19日发布在网上的谈判中，一名代表该公司的人士表示，这次袭击将给食品供应链带来严重问题。他们写道:“我们是美国食品供应的关键基础设施，我们与美国的食品供应链交织在一起…如果我们不能在短时间内恢复，粮食、猪肉和鸡肉供应链就会出现非常非常公开的中断。大约40%的粮食生产在我们的软件上运行，1100万动物饲料的生产计划依赖于我们。” BlackMatter极有可能遵循安全公司 Cybereason 所说的“四重敲诈”。四重勒索不仅包括用恶意软件加密文件和盗取数据，还包括威胁公开发布信息或将其出售给竞争对手。如果受害者联系执法官员、数据恢复专家或谈判人员，该计划还包括威胁受害者。BleepingComputer称，在BlackMatter非公开网站截图中，该团伙声称从合作社窃取了大约1tb 的数据，包括 soilmap. com 项目的源代码、研发结果、员工敏感信息、财务文件以及 KeePass 密码管理器的导出数据库。曾在美国国家安全局的精英黑客团队工作的杰克 · 威廉姆斯怀疑，在发动攻击之前，黑客团伙可能把 新合作社误认为是一家 IT 公司或软件公司。 安全公司Digital Shadows的高级网络威胁情报分析师 Chris Morgan声明，美国联邦调查局很重视勒索软件集团针对食品、饮料和农业部门构成的风险。FBI表示，农业产业使用的系统——包括工业控制系统和智能技术——正成为勒索软件集团的主要目标。   消息来源：CyberScoop，BankInfoSecurity，译者：Zoeppo； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

奥林巴斯在周日的一份简短声明中说，它”目前正在调查一起影响其欧洲、中东和非洲计算机网络的潜在网络安全事件”。“在发现可疑活动后，我们立即动员了一个包括取证专家在内的专门应对小组，目前我们正以最优先的方式解决这个问题。作为调查的一部分，我们已经暂停了受影响系统的数据传输，并通知了相关的外部合作伙伴，”该声明说。 但据一位知情人士透露，奥林巴斯正在从9月8日凌晨开始的勒索软件攻击中恢复。在奥林巴斯周日承认这一事件之前，该人士分享了事件的细节。 一张留在受感染电脑上的勒索赎金字条声称是来自BlackMatter勒索软件组。它写道：”您的网络已被加密，目前无法运行。”如果你付钱，我们将为你提供解密的程序。”赎金字条还包括一个只有通过Tor浏览器才能访问的网站的网址，众所周知，BlackMatter使用该网站与受害者交流。 EMSIsoft的勒索软件专家和威胁分析员Brett Callow表示，勒索信中的网站与BlackMatter集团有关。 BlackMatter是一个勒索软件即服务组织，它是作为几个勒索软件组织的继承者而成立的，包括DarkSide和REvil，前者在Colonial Pipeline受到高调勒索软件攻击后最近宣称金盆洗手，后者在Kaseya攻击使数百家公司充斥勒索软件后也沉寂了数月。这两次攻击都引起了美国政府的注意，政府承诺如果关键基础设施再次受到攻击，将采取行动。 像BlackMatter这样的组织出租其基础设施的访问权，附属机构利用这些访问权发动攻击，而BlackMatter则从支付的赎金中抽成。Emsisoft还发现Darkside和BlackMatter之间存在技术联系和代码上的交集。 自6月该组织出现以来，Emsisoft已经记录了40多起归因于BlackMatter的勒索软件攻击，但受害者的总人数可能要高得多。 像BlackMatter这样的勒索软件组织通常在加密前从公司的网络中窃取数据，然后威胁说如果不支付解密文件的赎金，就在网上公布这些文件。另一个与BlackMatter有关的网站，即该组织用来宣传其受害者和兜售被盗数据的网站，在发表时还没有出现奥林巴斯的条目。 总部设在日本的奥林巴斯为医疗和生命科学行业制造光学和数字照相技术。直到最近，该公司还在制造数码相机和其他电子产品，直到它在1月份出售了其陷入困境的相机部门。 奥林巴斯表示，它”目前正在努力确定问题的程度，并将在有新信息时继续提供更新信息”。奥林巴斯的发言人Christian Pott没有回复要求发表评论的电子邮件和短信。   （消息及封面来源：cnBeta）