Matrix, een ransomware-stam voor het eerst te zien in laat 2016, heeft zich ontwikkeld tot een gevaarlijke bedreiging na jaren van langzame en incrementele updates en is onlangs gekarakteriseerd als een “Zwitsers zakmes” in een vandaag gepubliceerd rapport van UK-based cyber-beveiligingsbedrijf Sophos.
Terwijl aanvankelijk de Matrix auteurs gebruikt de RIG exploit kit om de massa-distributie van hun ransomware in zijn vroege dagen, in 2016 en 2017, sinds begin 2018, de ransomware is uitsluitend verspreid in aanvallen op zorgvuldig geselecteerde hoogwaardige doelen, meestal door gebruik te maken van onbeveiligde RDP (Remote Desktop Protocol) eindpunten.
In deze Matrix bende volgde een trend in de ransomware wereld, waar e-mail of exploit kit op basis van de verdeling van massa-campagnes zijn overleden af in 2018, geven aan activiteiten die de voorkeur om te gaan na de individuele doelstellingen in de isoleercel aanvallen benutten van RDP.
In andere woorden, de Matrix is nu in dezelfde categorie van ransomware stammen, zoals de meer bekende SamSam, BitPaymer, en Ryuk –het gebruik van gehackte RDP-eindpunten in te voeren van bedrijven netwerken en infecteren zo veel Pc ‘ s als het mogelijk is, zal voordat de vraag voor een groot losgeld eisen.
Het verschil is dat Matrix niet heeft geïmplementeerd of besmet dezelfde hoeveelheid slachtoffers als de bovengenoemde; dit is één van de redenen heel weinig weten over het, met uitzondering van de kleine kring van malware-analisten.
In de afgelopen paar jaar, Sophos zegt dat het alleen herkend 96 monsters van Matrix ransomware in het wild, de ransomware ontvangen van constante aanpassingen en upgrades van de tijd ging door.
“Terwijl de malware is in het kader van de continue ontwikkeling en verbetering, terwijl we al de controle, de auteurs of de exploitanten van deze malware niet lijken te gedragen als professioneel, door vergelijking, de SamSam bende,” zei Luca Nagy van de Sophos Labs team.
“Zij hebben frequente fouten langs de weg, sommige van die zijn gecorrigeerd, en andere functies die zijn geïmplementeerd verlaten,” Nagy zei. “Ze doen niet altijd in dienst nemen van adequate operationele veiligheid, die mogelijk de oorzaak van hun uiteindelijke ondergang.”
Echter, zelfs als slordig als de Matrix devs zou kunnen worden, ze hebben langzaam bouwde een mooie feature-rijke ransomware stam.
“Nieuwere varianten van de Matrix bevatten hun eigen vermogen om te scannen op het lokale netwerk waar vinden ze zelf,” Nagy zei. “Deze zelfstandige ‘Swiss Army knife’ ransomware uitvoerbare bestanden kunt deze functionaliteit gebruiken om te zoeken naar andere potentiële slachtoffer computers [op het lokale netwerk].”
Zodra de Matrix bende besmet en versleutelde bestanden op alle computers kan de normale modus operandi is om een los geld nota met een e-mail adres achter waar slachtoffers kunnen bereiken en te onderhandelen over het losgeld vergoeding. Volgens Sophos, de normale rantsoen prijs is meestal rond de $3,500, betaald Bitcoin, maar de bedragen kunnen oplopen als slachtoffers zien de tekenen van zijn wanhopig om bestanden te herstellen.
Terwijl in de voorgaande jaren, handhaving van de wet in de VS en het VK hebben gewaarschuwd privé-bedrijven en overheidsinstellingen over bedreigingen zoals SamSam, BitPaymer, en Ryuk door emergency security alerts, is er nog geen een FBI, het DHS, of NCSC waarschuwingen over de Matrix.
Volgens Sophos, dit is omdat de Matrix is niet primair gericht op de VS en het VK, zoals de andere RDP-gericht ransomware-bendes, maar heeft besmet slachtoffers over de hele wereld, het nemen van wat het zou kunnen vinden.
Sophos zegt dat het gedetecteerd Matrix-infecties in de VS (op 27,7 procent), België (16,7 procent), Taiwan, Singapore, Duitsland, Brazilië, Chili, Zuid-Afrika, Canada en het verenigd koninkrijk.
Net zoals de meeste ransomware stammen, Matrix voorkomt ook het infecteren van computers die gebruik maken van talen die gesproken wordt in de voormalige Sovjet-ruimte. Dit suggereert dat de ransomware bende is gevestigd in een van deze landen, of ze huren Matrix op russisch-sprekende hacken forums, waarvan het mandaat dat de malware verkocht op hun platform niet infecteren de russische gebruikers.
Zien dat Sophos heeft vermeld dat de Matrix bende heeft diverse operational security (OpSec) fouten in het verleden varianten, kunnen we nog steeds zien de dag waarop deze groep is opgeladen en kan de rechter worden gebracht.
Al met al, Matrix is langzaam tufte samen vanuit een nederige en slecht ontwikkeld ransomware stam tot één van de grootste bedreigingen op de ransomware scene vandaag de dag, samen met SamSam, BitPaymer, Ryuk, de Dharma, en GandCrab.
Meer ransomware dekking:
Nieuwe ransomware-stam is het blokkeren van Bitcoin mining rigs in ChinaRansomware: Een executive gids naar één van de grootste bedreigingen op de webRansomware waarschuwing: Deze phishing-campagne levert nieuwe malware variantsMoscow de nieuwe kabelbaan systeem geïnfecteerd met ransomware twee dagen na de lancering
SamSam ransomware gemaakt door Iraanse hackers, zegt ONS DoJWannaCry ransomware crisis, een jaar onRansomware aanval raakt de Haven van San Diego CNET
Ransomware: Een cheat sheet voor professionals TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters