Gigamit sa Evil Corp ang bag-ong Macaw malware alang sa mga pag-atake sa ransomware

Ang Grock Group Group Aver Dore Corp (Aka Indricx Spider ug Dridex) nagsugod sa paggamit sa bag-ong locker sa macaw (o yano nga macaw) Malware alang sa mga pag-atake. Giila kini sa mga eksperto sa mga silot kanato, nga wala gitugotan ang mga biktima sa pagbayad sa mga lukat sa mga nag-atake.

Gipahinumdoman sa mga tigdukiduki nga ang daotan nga CORP naglungtad sukad pa 2007, Apan sa una nga mga hacker nga kanunay nga naglihok ingon mga kauban sa ubang mga grupo. Sa ulahi ra ang gihimo sa daotan nga corp nga nagpunting sa kaugalingon nga mga pag-atake, paghimo sa maayo nga nailhan nga banking trojan dridex.

Sa paglabay sa panahon, Samtang ang pag-atake sa Ransomware nagsugod sa paghimo og labi pa nga kita, Gilusad sa Daotan nga Corp ang Kaugalingon nga Ransomware Bitpaymer, Itugyan kini sa mga biktima’ Mga makina pinaagi sa dridex. Ang naulahi nga hinay-hinay nga miuswag gikan sa usa ka sagad nga banker sa usa ka komplikado ug multifunctional nga himan.

Sa kadugayan, Ang mga kalihokan sa grupo nakadani sa atensyon sa mga awtoridad sa Amerika. Sa 2019, Ang mga Awtoridad sa US nagdala mga singil batok sa duha nga mga Ruso nga, Sumala sa mga opisyal sa pagpatuman sa balaod, sa luyo sa pag-uswag sa dridex malware ug uban pang mga malisyoso nga operasyon. Usab, Ang mga awtoridad sa US nagpahamtang mga silot sa 24 Ang mga organisasyon ug mga indibidwal nga may kalabutan sa daotan nga CORP ug ang gihisgutan nga mga suspetsado.

Ingon usa ka sangputanan, Mga Kompanya sa Pag-negosasyon, nga kasagaran nag-negosasyon sa pagbayad sa lukat ug pag-decrypt sa mga datos nga adunay mga extortionist, nagdumili “trabaho” nga adunay daotan nga korp aron malikayan ang multa ug mga kaso gikan sa Departamento sa Treasury sa US.

Agig tubag, Gisugdan sa Daotan nga Corp ang pag-usab sa Ransomware ug mga operasyon sa masking aron malikayan ang mga silot. Pananglitan, Ang arsenal sa grupo naglakip sa ingon nga ransomware ingon wastedlocker, Hades ug Phoenix, ug Payloadbin. Ang daotan nga CORP gituohan usab nga naa sa likod sa Bag-ohay nga Rebraineded Ransomware Doppelepaymer nga ginganlan nga kasubo (o bayad o kaguol).

Bag-ohay nga pag-atake sa Olympus ug Sinclair Broadcast Group nalambigit sa parehas nga macaw locker ransomware, nga makita nga ang bag-ong utok sa daotang corp., Nagdugo nga Kompyuter Karon Mga Ulat.

Ang uban pang mga wala mailhing nga gigikanan sa industriya sa cybersecity nakigbahin sa publikasyon nga mga personal nga panid sa mga biktima sa Macaw, Kung diin ang mga nag-atake nangayo'g mga ransom sa kantidad sa 450 bitcoins ($28 milyon) alang sa usa ka pag-atake ug $40 milyon alang sa lain. Dili pa kini klaro kung unsang pagpalit ang magamit sa diin nga kompanya.

Ang site sa Darknet sa Grupo Naglangkob sa usa ka mubo nga paghulagway sa nahitabo sa biktima, usa ka himan aron ma-decrypt ang tulo nga mga file nga libre, ug usa ka link sa usa ka chat room aron makigsulti sa mga nag-atake.

Tugoti ko nga pahinumdoman ka nga kami usab ang nagsulat niana Naghulga ang kasubo nga Ransomware nga gub-on ang datos sa mga biktima kung mobalik sila sa mga negosador.