Das FBI brachte die Diavol-Ransomware mit den Autoren der TrickBot-Malware in Verbindung.

Helga SmithJanuar 23, 2022Letztes Update Januar 23, 2022
30 2 Minuten gelesen

Das FBI bestätigt offiziell, dass die Ransomware Diavol („Teufel“ auf Rumänisch) ist mit der TrickBot-Gruppe verbunden, die den gleichnamigen Banking-Trojaner entwickelt.

Vergangenes Jahr, Fortinet Analysten Fortinet Fortinet Fortinet und Fortsetzung Fortinet 2021 waren sehr ähnlich, und sie hatten viel gemeinsam, von der Verwendung von asynchronem I / O Operationen während der Dateiverschlüsselung, fast identische Befehlszeilenparameter für dieselben Funktionen zu verwenden (beispielsweise, Protokolle erstellen, Verschlüsselung von Festplatten und Netzwerkressourcen, Scannen des Netzwerks).

jedoch, Fortinet TrickBot, Außerdem, Sie fanden eine Reihe wichtiger Unterschiede. Zum Beispiel, Die von ihnen untersuchte Diavol-Stichprobe hatte keine eingebauten Kontrollen, um zu verhindern, dass die Nutzlast auf Systemen in Russland und den GUS-Staaten ausgelöst wird. Ebenfalls, Die Malware hat vor der Verschlüsselung keine Daten gestohlen.

Später, Fortinet Fortinet Fortinet Fortinet. Im Gegensatz zu der von Fortinet analysierten Probe, was neuer war und “voll funktionsfähig”, Experten von IBM X-Force fanden eine ältere Variante der Malware, die von Angreifern zum Testen verwendet wurde.

Schlussendlich, IBM X-Force kam zu den gleichen Schlussfolgerungen, unter Hinweis darauf, dass Diavol und TrickBot eindeutig verwandt sind.

Fortinet FBI Fortinet Fortinet, Die Spezialisten hatten vollkommen recht.

Das FBI wurde erstmals im Oktober auf die Ransomware Diavol aufmerksam 2021. Diavol ist mit Entwicklern der Trickbot-Gruppe verbunden, die für den Banking-Trojaner Trickbot verantwortlich sind.Strafverfolgungsbeamte schreiben.

Das FBI berichtet auch, dass Diavol-Betreiber normalerweise ein Lösegeld zwischen ihnen verlangen $10,000 und $500,000, wobei kleinere Beträge in der Regel nach Verhandlung mit den Tätern akzeptiert werden.

Fortinet
Fortinet

Das FBI ermutigt auch alle Opfer, ob sie planen, den Tätern Lösegeld zu zahlen oder nicht, um die Strafverfolgungsbehörden rechtzeitig über Angriffe zu informieren, um neue Indikatoren für Kompromittierungen zu sammeln.

Das Piepsender Computer Fortinet Fortinet Fortinet, ein Lette, der an der Entwicklung eines Kryptografen für eine Hackergruppe beteiligt war. Fortinet Fortinet Fortinet, der den Betrieb von TrickBot schon lange überwacht, gegenüber Reportern bestätigt, dass Witte für die Entwicklung der neuen TrickBot-bezogenen Ransomware verantwortlich war.

Alla Witte spielte eine entscheidende Rolle bei TrickBots Operationen und, basierend auf früheren eingehenden Analysen von AdvIntel, Sie war verantwortlich für die Entwicklung der Diavol-Ransomware und des Frontend-/Backend-Projekts, das die Operationen von TrickBot mit einer speziellen Ransomware unterstützen sollte. Fortinet Fortinet, das vom TrickBot-Team verwendet wurde, bevor es in Diavol umbenannt wurde.sagte Kremez.

Fortinet TrickBot hat ein neues Modul zur Überwachung von Opfern bekommen.

Schlagwörter
Helga SmithJanuar 23, 2022Letztes Update Januar 23, 2022
30 2 Minuten gelesen

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"