Evil Corp používá nový Macaw malware pro ransomwarové útoky

Helga Smithříjen 22, 2021Naposledy aktualizováno: říjen 24, 2021
127 2 přečtené minuty

Hackerská skupina Evil Corp (aka Indrik Spider a Dridex) začal používat nový Macaw Locker (nebo jednoduše Macaw) malware pro útoky. Odborníci to přičítají americkým sankcím, které obětem neumožňují platit výkupné útočníkům.

Výzkumníci připomínají, že Evil Corp existuje minimálně od té doby 2007, ale zpočátku hackeři častěji vystupovali jako partneři jiných skupin. Teprve později se Evil Corp začala soustředit na vlastní útoky, vytvoření známého bankovního trojského koně Dridex.

Přesčas, jak ransomwarové útoky začaly generovat více příjmů, Společnost Evil Corp spustila svůj vlastní ransomware BitPaymer, jeho doručení obětem’ stroje přes Dridex. Ten se postupně vyvinul ze společného bankéře do komplexního a multifunkčního nástroje.

Nakonec, aktivity skupiny přitáhly pozornost amerických úřadů. v 2019, americké úřady vznesl obvinění proti dvěma Rusům, kteří, podle strážců zákona, stáli za vývojem Dridex malwaru a dalších škodlivých operací. Taky, americké úřady zavedly sankce 24 organizací a jednotlivců spojených s Evil Corp a zmíněných podezřelých.

Jako výsledek, vyjednávací společnosti, které obvykle vyjednávají s vyděrači platby výkupného a dešifrování dat, odmítnout “práce” se společností Evil Corp, abyste se vyhnuli pokutám a soudním sporům ze strany ministerstva financí USA.

V odpověď, Evil Corp začala přejmenovávat svůj ransomware a maskovací operace, aby se vyhnula sankcím. Například, arzenál skupiny zahrnuje takový ransomware jako WastedLocker, Hádes a Phoenix, a PayloadBIN. Předpokládá se také, že za tím stojí společnost Evil Corp nedávno rebranding ransomware DoppelPaymer s názvem Grief (nebo Pay or Grief).

Nedávné útoky na Olympus a Skupina Sinclair Broadcast byly spojeny se stejným ransomwarem Macaw Locker, který se zdá být novým duchovním dítětem Evil Corp., Pípající počítač nyní hlásí.

Analýza kódu Macaw jasně ukazuje, že malware je dalším „rebrandingem“’ z Evil Corp. rodina malwaru. Zřejmě, zatímco Olympus a Sinclair jsou jedinými oběťmi nového malwaru.Novinářům to řekl CTO Emsisoft Fabian Vosar.

Další nejmenované zdroje v odvětví kybernetické bezpečnosti sdílely s publikací osobní stránky obětí papouška, kde útočníci požadují výkupné ve výši 450 bitcoiny ($28 milión) na jeden útok a $40 milion za další. Zatím není jasné, který výkup platí pro kterou společnost.

nový Macaw malware
Výkupné s odkazem na osobní stránku oběti

Darknetová stránka skupiny obsahuje pouze stručný popis toho, co se oběti stalo, nástroj pro dešifrování tří souborů zdarma, a odkaz na chatovací místnost pro rozhovor s útočníky.

nový Macaw malware

Připomínám, že jsme to také napsali Grief ransomware hrozí zničením dat obětí, pokud se obrátí na vyjednavače.

Značky
Helga Smithříjen 22, 2021Naposledy aktualizováno: říjen 24, 2021
127 2 přečtené minuty

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru