Análisis técnico ransomware BlackMatter v 1.2

BlackMatter es una nueva amenaza de ransomware descubierta a finales de julio de 2021. Está programado en C ++ y tiene un tamaño de 67Kb.

Este malware comenzó con un fuerte grupo de ataques y una publicidad de sus desarrolladores que afirma que toman las mejores partes de otros malware, como GandCrab, LockBit y DarkSide, a pesar de decir también que son un nuevo grupo de desarrolladores. En McAfee Enterprise Advanced Threat Research (ATR), tienen serias dudas sobre esta última afirmación, ya que el análisis muestra que el malware tiene mucho en común con DarkSide, el malware asociado al ataque Colonial Pipeline, que llamó la atención del gobierno de los Estados Unidos y de las fuerzas de seguridad de todo el mundo.

Acceso al análisis: BlackMatter Ransomware Analysis; The Dark Side Returns