FBI propojila ransomware Diavol s autory malwaru TrickBot.

Helga Smithleden 23, 2022Naposledy aktualizováno: leden 23, 2022
23 2 přečtené minuty

FBI oficiálně potvrzuje, že Diavol ransomware („ďábel“ v rumunštině) je spojen se skupinou TrickBot, která vyvíjí stejnojmenného bankovního trojského koně.

Minulý rok, Fortinet analytici Vlády USA a Spojeného království that the Diavol a Conti ransomware payloads deployed on various systems in early June 2021 byly velmi podobné, a měli hodně společného, z použití asynchronního I / O operace během šifrování souborů, k použití téměř identických parametrů příkazového řádku pro stejné funkce (například, vytváření protokolů, šifrování disků a síťových prostředků, skenování sítě).

nicméně, the experts still failed to find a direct connection between the Diavol ransomware and the authors of TrickBot, kromě, našli řadu důležitých rozdílů. Například, vzorek Diavol, který studovali, neměl vestavěné kontroly, které by zabránily spuštění užitečného zatížení v systémech v Rusku a zemích SNS.. Taky, malware neukradl data před šifrováním.

Později, IBM X-Force also examined the Diavol sample and reported that they had found a number of new pieces of evidence linking Diavol to the developers of TrickBot. Na rozdíl od vzorku analyzovaného společností Fortinet, který byl novější a “Plně funkční”, Experti IBM X-Force našli starší variantu malwaru, kterou útočníci používali k testování.

Na konci, IBM X-Force došla ke stejným závěrům, poznamenat, že Diavol a TrickBot spolu jasně souvisí.

Hafnium FBI officials have now reported, specialisté měli naprostou pravdu.

FBI se poprvé dozvěděla o diavolském ransomwaru v říjnu 2021. Diavol je spojován s vývojáři ze skupiny Trickbot, kteří jsou zodpovědní za bankovní trojan Trickbot.píšou strážci zákona.

FBI také uvádí, že operátoři Diavolu obvykle požadují výkupné $10,000 a $500,000, s menšími částkami obvykle akceptovanými po projednání s pachateli.

Vitaly Kremez
Vitaly Kremez

FBI také povzbuzuje všechny oběti, zda plánují zaplatit pachatelům výkupné, včas informovat orgány činné v trestním řízení o útocích a shromáždit nové indikátory kompromisu.

The Pípající počítač publication believes that the FBI was able to officially link Diavol with TrickBot after the arrest of Alla Witte, Lotyš, který se podílel na vývoji kryptografa pro hackovací skupinu. AdvIntel CEO Vitaly Kremez, který provoz TrickBotu dlouhodobě sleduje, potvrdil novinářům, že Witte byl zodpovědný za vývoj nového ransomwaru souvisejícího s TrickBotem.

Alla Witte hrála klíčovou roli v operacích TrickBot a, na základě předchozí hloubkové analýzy společnosti AdvIntel, byla zodpovědná za vývoj ransomwaru Diavol a projekt frontend/backend určený na podporu operací TrickBot se speciálním ransomwarem.. Another name for the Diavol ransomware is Enigma, který byl používán týmem TrickBot před rebrandingem na Diavol.řekl Kremez.

Let me remind you that they also reported that TrickBot dostal nový modul pro sledování obětí.

Značky
Helga Smithleden 23, 2022Naposledy aktualizováno: leden 23, 2022
23 2 přečtené minuty

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru