Evil Corp bruger ny Macaw -malware til ransomware -angreb

Helga Smithoktober 22, 2021Sidst opdateret: oktober 24, 2021
127 2 minutter læst

Hackgruppen Evil Corp (aka Indrik Spider og Dridex) begyndte at bruge det nye Macaw Locker (eller blot ara) malware til angreb. Eksperter tilskriver dette amerikanske sanktioner, som ikke tillader ofre at betale løsesum til angriberne.

Forskere minder om, at Evil Corp i det mindste har eksisteret siden 2007, men i starten optrådte hackere oftere som partnere for andre grupper. Først senere begyndte Evil Corp at fokusere på sine egne angreb, at skabe den velkendte banktrojanske Dridex.

Over tid, da ransomware-angreb begyndte at generere flere indtægter, Evil Corp lancerede sin egen ransomware BitPaymer, at levere det til ofrene’ maskiner gennem Dridex. Sidstnævnte udviklede sig gradvist fra en almindelig bankmand til et komplekst og multifunktionelt værktøj.

Til sidst, koncernens aktiviteter tiltrak sig de amerikanske myndigheders opmærksomhed. I 2019, de amerikanske myndigheder rejste tiltale mod to russere, der, ifølge retshåndhævende embedsmænd, stod bag udviklingen af ​​Dridex malware og andre ondsindede operationer. Også, de amerikanske myndigheder pålagde sanktioner 24 organisationer og enkeltpersoner tilknyttet Evil Corp og de nævnte mistænkte.

Som resultat, forhandlingsvirksomheder, som normalt forhandler løsepenge og dekryptering af data med afpressere, nægtede at “arbejde” med Evil Corp for at undgå bøder og retssager fra det amerikanske finansministerium.

Som svar, Evil Corp begyndte at omdøbe sine ransomware- og maskeringsoperationer for at undgå sanktioner. For eksempel, gruppens arsenal indeholder ransomware som WastedLocker, Hades og Phoenix, og PayloadBIN. Evil Corp menes også at stå bag for nylig ombygget ransomware DoppelPaymer, der fik navnet Grief (eller Løn eller Sorg).

Seneste angreb på Olympus og Sinclair Broadcast Group er blevet knyttet til den samme Macaw Locker ransomware, som ser ud til at være det nye hjernebarn af Evil Corp., Bleeping computer melder nu.

Analyse af Macaw -koden indikerer klart, at malware er en anden 'rebranding'’ af Evil Corp. malware familie. Tilsyneladende, mens Olympus og Sinclair er de eneste ofre for den nye malware.Emsisoft CTO Fabian Vosar fortalte journalister.

Andre unavngivne kilder i cybersikkerhedsindustrien delte med publikationen de personlige sider for ofrene for Macaw, hvor angriberne kræver løsepenge i mængden af 450 bitcoins ($28 million) for et angreb og $40 millioner for en anden. Det er endnu ikke klart, hvilket buyout, der gælder for hvilket selskab.

ny Macaw malware
Løseseddel med link til offerets personlige side

Gruppens darknet -websted indeholder kun en kort beskrivelse af, hvad der skete med offeret, et værktøj til at dekryptere tre filer gratis, og et link til et chatrum for at tale med angriberne.

ny Macaw malware

Lad mig minde dig om, at vi også skrev det Grief ransomware truer med at ødelægge ofrenes data, hvis de henvender sig til forhandlere.

Mærker
Helga Smithoktober 22, 2021Sidst opdateret: oktober 24, 2021
127 2 minutter læst

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap