専門家は、BlackMatterの一部のアフィリエイトがBlackCatランサムウェアを広めていることを発見しました

これは、2021年5月のコロニアルパイプラインへの注目を集めた攻撃で有名になりました。
先月のRecordedFutureのTheRecordとのインタビューで、BlackCatの代表者は、BlackMatterのブランド変更であるという憶測を却下しましたが、他のRaaSグループに関連するアフィリエイトで構成されていると述べました。
「部分的には、私たちは広告（別名アフィリエイト）であるため、gandrevil [GandCrab / REvil]、blackside [BlackMatter / DarkSide]、mazegreggor [Maze / Egregor]、lockbitなどに接続されています」言っています。
さらに、サイバーセキュリティ会社は、2021年9月のBlackMatter攻撃と2021年12月のBlackCat攻撃の間に、使用されるツールとファイル名、およびターゲットネットワーク。
同じコマンドアンドコントロールアドレスのこの重複した使用により、BlackMatterを使用したアフィリエイトがBlackCatの早期採用者の一人である可能性が高くなり、両方の攻撃が暗号化段階に到達するまでに15日以上かかりました。
「これまで何度か見てきたように、RaaSサービスは行き来している。しかし、それらのアフィリエイトは単に新しいサービスに移行する可能性が高い。そして、それらとともに、TTPの多くは存続する可能性が高い」と研究者は述べた。