新出现的勒索软件组织“Haron”和“BlackMatter”疑似与黑客组织“Avaddon”、“DarkSide”和“REvil”存在联系

2021年7月28日，国际网络安全媒体ThreatPost发布报告称，新出现的勒索软件黑客组织“Haron”和“BlackMatter”疑似与黑客组织“Avaddon”、“DarkSide”和“REvil”存在联系。 “Haron”勒索软件组织最早出现于今年7月，受害者感染“Haron”后，被加密的文件的扩展名被修改为受害者的名字。韩国安全公司 S2W Lab称，该组织与勒索软件组织“Avaddon”存在相似之处。“BlackMatter”勒索软件组织最早被发现于今年7月，安全公司 Recorded Future称，该组织可能与黑客组织“DarkSide”和“REvil”存在联系。 “BlackMatter”组织称其结合了黑客组织“DarkSide”和“REvil”使用的勒索软件的优点，能够加密不同的操作系统，包括Windows、Linux（Ubuntu、Debian、CentOS）、WMWare ESXi和NAS设备。该组织宣称其不会攻击医院、关键基础设施（核电站、发电厂、水处理设施）、石油和天然气工业、国防工业、非营利性公司和政府部门，并承诺若其合作者对以上组织进行攻击，该组织会免费提供解密工具。 黑客组织“Avaddon”、“DarkSide”和“REvil”均对受害者造成过恶劣影响，此次出现的“Haron”和“BlackMatter”组织与以上组织存在联系，虽然国际社会加大了对勒索软件犯罪活动的打击力度，但在高额利益的驱使下，新的勒索软件犯罪团伙不断涌现，且可能会在原有基础上进一步提升攻击能力，造成更加严重的影响。