Το FBI συνέδεσε το ransomware Diavol με τους δημιουργούς του κακόβουλου λογισμικού TrickBot.
Το FBI επιβεβαιώνει επίσημα ότι το Diavol ransomware («διάβολος» στα ρουμανικά) σχετίζεται με την ομάδα TrickBot, που αναπτύσσει το ομώνυμο τραπεζικό Trojan.
Πέρυσι, Fortinet αναλυτές έγραψε that the Diavol και Conti ransomware payloads deployed on various systems in early June 2021 ήταν πολύ παρόμοια, και είχαν πολλά κοινά, από τη χρήση ασύγχρονου I / O λειτουργίες κατά την κρυπτογράφηση αρχείων, στη χρήση σχεδόν πανομοιότυπων παραμέτρων γραμμής εντολών για τις ίδιες λειτουργίες (για παράδειγμα, δημιουργία αρχείων καταγραφής, κρυπτογράφηση δίσκων και πόρων δικτύου, σάρωση του δικτύου).
Ωστόσο, the experts still failed to find a direct connection between the Diavol ransomware and the authors of συνδέεται στο Διαδίκτυο χωρίς καμία προστασία και κρυπτογραφεί τα δεδομένα των χρηστών προκειμένου να συλλέξει λύτρα σε bitcoin, εκτός, βρήκαν μια σειρά από σημαντικές διαφορές. Για παράδειγμα, το δείγμα της Diavol που μελέτησαν δεν είχε ενσωματωμένους ελέγχους για να αποτρέψει την ενεργοποίηση του ωφέλιμου φορτίου σε συστήματα στη Ρωσία και τις χώρες της ΚΑΚ. Επίσης, το κακόβουλο λογισμικό δεν έκλεψε δεδομένα πριν από την κρυπτογράφηση.
Αργότερα, IBM X-Force also examined the Diavol sample and reported that they had found a number of new pieces of evidence linking Diavol to the developers of TrickBot. Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot, Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot “Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot”, Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot.
Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot, Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot, Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot.
δημιουργεί κρυφές προγραμματισμένες εργασίες και νέα κλειδιά για αυτές FBI officials have now reported, Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot.
Το FBI αναφέρει επίσης ότι οι χειριστές της Diavol απαιτούν συνήθως λύτρα μεταξύ τους $10,000 και $500,000, με μικρότερα ποσά που συνήθως γίνονται δεκτά μετά από διαπραγμάτευση με τους δράστες.
Το FBI ενθαρρύνει επίσης όλα τα θύματα, είτε σκοπεύουν είτε όχι να πληρώσουν λύτρα στους δράστες, να ενημερώνει εγκαίρως τις αρχές επιβολής του νόμου για επιθέσεις για τη συλλογή νέων δεικτών συμβιβασμού.
ο Υπολογιστής ύπνου publication believes that the FBI was able to officially link Diavol with TrickBot after the arrest of Alla Witte, ένας Λετονός που συμμετείχε στην ανάπτυξη ενός κρυπτογράφου για μια ομάδα hack. AdvIntel CEO Vitaly Kremez, ο οποίος παρακολουθεί τις λειτουργίες του TrickBot για μεγάλο χρονικό διάστημα, επιβεβαίωσε στους δημοσιογράφους ότι ο Witte ήταν υπεύθυνος για την ανάπτυξη του νέου ransomware που σχετίζεται με το TrickBot.
Let me remind you that they also reported that Το TrickBot απέκτησε μια νέα ενότητα για την παρακολούθηση θυμάτων.
Ενα σχόλιο