O CISA, το FBI και η NSA εξέδωσαν οδηγία για την παροχή πληροφοριών σχετικά με το ransomware BlackMatter. Σύμφωνα με την οδηγία από τον Ιούλιο του 2021, το ransomware BlackMatter έχει στοχεύσει πολλές υποδομές ζωτικής σημασίας των ΗΠΑ, συμπεριλαμβανομένων δύο οργανισμών του Τομέα Τροφίμων και Γεωργίας.
Η οδηγία παρέχει πληροφορίες σχετικά με τα TTPs του BlackMatter από ένα δείγμα που αναλύθηκε σε περιβάλλον sandbox, καθώς και από αξιόπιστες αναφορές τρίτων. Χρησιμοποιώντας ενσωματωμένα, προηγουμένως παραβιασμένα διαπιστευτήρια, το BlackMatter αξιοποιεί το πρωτόκολλο Lightweight Directory Access Protocol (LDAP) και Server Message Block (SMB) για πρόσβαση στην υπηρεσία Active Directory (AD) και να ανακαλύψει όλους τους κεντρικούς υπολογιστές στο δίκτυο. Στη συνέχεια, το BlackMatter κρυπτογραφεί εξ αποστάσεως τους υπολογιστές και τους κοινόχρηστους δίσκους.
Μπορείτε να διαβάσετε την οδηγία εδώ:
