Το FBI συνέδεσε το ransomware Diavol με τους δημιουργούς του κακόβουλου λογισμικού TrickBot.

Το FBI επιβεβαιώνει επίσημα ότι το Diavol ransomware («διάβολος» στα ρουμανικά) σχετίζεται με την ομάδα TrickBot, που αναπτύσσει το ομώνυμο τραπεζικό Trojan.

Πέρυσι, Fortinet αναλυτές έγραψε that the Diavol και Conti ransomware payloads deployed on various systems in early June 2021 ήταν πολύ παρόμοια, και είχαν πολλά κοινά, από τη χρήση ασύγχρονου I / O λειτουργίες κατά την κρυπτογράφηση αρχείων, στη χρήση σχεδόν πανομοιότυπων παραμέτρων γραμμής εντολών για τις ίδιες λειτουργίες (για παράδειγμα, δημιουργία αρχείων καταγραφής, κρυπτογράφηση δίσκων και πόρων δικτύου, σάρωση του δικτύου).

Ωστόσο, the experts still failed to find a direct connection between the Diavol ransomware and the authors of συνδέεται στο Διαδίκτυο χωρίς καμία προστασία και κρυπτογραφεί τα δεδομένα των χρηστών προκειμένου να συλλέξει λύτρα σε bitcoin, εκτός, βρήκαν μια σειρά από σημαντικές διαφορές. Για παράδειγμα, το δείγμα της Diavol που μελέτησαν δεν είχε ενσωματωμένους ελέγχους για να αποτρέψει την ενεργοποίηση του ωφέλιμου φορτίου σε συστήματα στη Ρωσία και τις χώρες της ΚΑΚ. Επίσης, το κακόβουλο λογισμικό δεν έκλεψε δεδομένα πριν από την κρυπτογράφηση.

Αργότερα, IBM X-Force also examined the Diavol sample and reported that they had found a number of new pieces of evidence linking Diavol to the developers of TrickBot. Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot, Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot “Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot”, Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot.

Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot, Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot, Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot.

δημιουργεί κρυφές προγραμματισμένες εργασίες και νέα κλειδιά για αυτές FBI officials have now reported, Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot.

Το FBI ενημερώθηκε για πρώτη φορά για το ransomware Diavol τον Οκτώβριο 2021. Η Diavol συνδέεται με προγραμματιστές από την ομάδα Trickbot, οι οποίοι είναι υπεύθυνοι για το Trickbot banking trojan.γράφουν οι αξιωματικοί επιβολής του νόμου.

Το FBI αναφέρει επίσης ότι οι χειριστές της Diavol απαιτούν συνήθως λύτρα μεταξύ τους $10,000 και $500,000, με μικρότερα ποσά που συνήθως γίνονται δεκτά μετά από διαπραγμάτευση με τους δράστες.

Vitaly Kremez
Vitaly Kremez

Το FBI ενθαρρύνει επίσης όλα τα θύματα, είτε σκοπεύουν είτε όχι να πληρώσουν λύτρα στους δράστες, να ενημερώνει εγκαίρως τις αρχές επιβολής του νόμου για επιθέσεις για τη συλλογή νέων δεικτών συμβιβασμού.

ο Υπολογιστής ύπνου publication believes that the FBI was able to officially link Diavol with TrickBot after the arrest of Alla Witte, ένας Λετονός που συμμετείχε στην ανάπτυξη ενός κρυπτογράφου για μια ομάδα hack. AdvIntel CEO Vitaly Kremez, ο οποίος παρακολουθεί τις λειτουργίες του TrickBot για μεγάλο χρονικό διάστημα, επιβεβαίωσε στους δημοσιογράφους ότι ο Witte ήταν υπεύθυνος για την ανάπτυξη του νέου ransomware που σχετίζεται με το TrickBot.

Η Alla Witte έπαιξε κρίσιμο ρόλο στις λειτουργίες του TrickBot και, με βάση την προηγούμενη εις βάθος ανάλυση από την AdvIntel, ήταν υπεύθυνη για την ανάπτυξη του Diavol ransomware και του έργου frontend/backend που σχεδιάστηκε για την υποστήριξη των λειτουργιών του TrickBot με ένα ειδικό ransomware. Another name for the Diavol ransomware is Enigma, που χρησιμοποιήθηκε από την ομάδα του TrickBot πριν από την αλλαγή της επωνυμίας στη Diavol.είπε ο Κρεμέζ.

Let me remind you that they also reported that Το TrickBot απέκτησε μια νέα ενότητα για την παρακολούθηση θυμάτων.

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή