BlackMatter 勒索软件还针对 VMware ESXi 服务器

BlackMatter 运营商开发了 Linux 版本以扩展目标列表并破坏虚拟化环境。

该BlackMatter集团推出了其业务处七月底，该团伙自称是阴暗面和雷维尔组的继任者。除了其他勒索软件操作外，BlackMatter 还设立了泄漏站点，在加密系统之前，它会在其中发布从受害者那里泄露的数据。

BlackMatter 勒索软件的诞生首先被 Recorded Future 的研究人员发现，他们还报告说，该团伙正在使用两个网络犯罪论坛（例如 Exploit 和 XSS）上发布的广告建立一个附属网络。

该组织正在招募能够访问年收入超过 1 亿美元或更大的大型企业网络的骗子，试图用其勒索软件感染他们。该集团正在美国、英国、加拿大或澳大利亚寻找企业网络。

BlackMatter 勒索软件运营商宣布，他们不会针对医疗保健组织、关键基础设施、国防工业组织和非营利公司。

BlackMatter 论坛帖子 – 来源记录

本周，来自MalwareHunterTeam 的研究人员  首先发现了一个用于 BlackMatter 勒索软件团伙的Linux ELF64 加密器，该加密器旨在针对 VMware ESXi 服务器。

正在使用的esxcli另一个Linux的勒索软件样本：6a7b7147fea63d77368c73cef205eb75d16ef209a246b05698358a28fd16e502
文件被简单地命名为“Linux.Encryptor” ......
CC @VK_Intel @ demonslay335 pic.twitter.com/0kgP3vCj32
— MalwareHunterTeam (@malwrhunterteam) 2021 年 8 月 4 日

所以它是 BlackMatter：https ://t.co/6Kag17u9wK
然后与 DarkSide（https://t.co/baXgyx8Kfu）的相似之处并不奇怪......
— MalwareHunterTeam (@malwrhunterteam) 2021 年 8 月 5 日

恶意软件研究员Vitali Kremez 分析了该样本并确认它是一个针对 VMware ESXi 服务器的 BlackMatter 变体。

2021-08-05：引入#BlackMatter #Ransomware x64 Linux 变体 | esxcli 变体 |
通常的 BlackMatter 结构“bot_id”| “bot_company”

定制的C方法：
///
esxi_utils
files_proc
file_encrypter
setup_impl
web_reporter
///
加密模式| 深色/白色/最小尺寸https://t.co/kUQvw5FAJv pic.twitter.com/tCiRHeuBsv
— Vitali Kremez (@VK_Intel) 2021 年 8 月 5 日