Fidye yazılım grupları olarak bilinen üçlünün, altyapısını tahrip etmek ve onların yeniden aktif hale gelmelerine tam olarak engellemek mümkün gözükmüyor. Bu grupların isim değiştirerek saldırı düzenlemeye devam ettikleri ileri sürüldü.
Yapılan bir araştırmaya göre, üyelerinin eski fidye yazılım grupları olan BlackMatter ve REvil’den geldiğini vurgulayan yeni bir fidye yazılım grubunun, fidye yazılımı için aktif hale geldiklerinin altı çiziliyor. Bu yeni grubun kurumsal kaynak planlaması (ERP) hizmet sağlayıcısına ve bir endüstriyel firmaya saldırı düzenlediği de gelen bilgiler arasında yer alıyor.
Kaspersky tarafından yayımlanan bir analizde, ALPHV adı ile bilinen bu grubun ve onun BlackCat kötü amaçlı yazılımının şimdiden çok sayıda kurumsal kurbanı ağına düşürdüğü vurgulandı.
Kaspersky’nin baş güvenlik araştırmacısı Kurt Baumgartner, “Büyük ihtimalle, küresel BlackCat olaylarının düzenlenmesi, hem kodu ve hizmeti sürdüren grubun hem de kendi işlerini yapan bağlı kuruluşların bir karışımı tarafından gerçekleştiriliyor. Bu çalışmaların bir kısmı, bireysel gruplar tarafından gerçekleştirilen erişim aracıları ve penetrasyon çabalarına da ayrılabilir.” şeklinde konuştu.
Firmadan açıklanan tehdit istihbaratı notunda ise, “Telemetrimiz, yeni BlackCat grubunun bazı üyelerinin BlackMatter grubuyla bağlantılı olduğunu gösteriyor çünkü Fendr adını verdiğimiz ve yalnızca BlackMatter etkinliğinde gözlemlenen özel bir sızma aracını değiştirip yeniden kullandılar. ExMatter olarak da bilinen bu değiştirilmiş Fendr kullanımı, BlackCat’i geçmiş BlackMatter etkinliğine bağlayan yeni bir veri noktasını temsil ediyor.” ifadelerine yer verildi.
