Evil Corp utiliza nuevo malware Macaw para ataques de ransomware

Helga Smithoctubre 22, 2021Última actualización: octubre 24, 2021
127 2 minutos de lectura

El grupo de hackeo Evil Corp (también conocido como Indrik Spider y Dridex) comenzó a usar el nuevo Macaw Locker (o simplemente guacamayo) malware para ataques. Los expertos atribuyen esto a las sanciones de EE. UU., que no permiten a las víctimas pagar rescates a los atacantes.

Los investigadores recuerdan que Evil Corp existe desde al menos 2007, pero al principio los piratas informáticos actuaban más a menudo como socios de otros grupos. Solo más tarde, Evil Corp comenzó a concentrarse en sus propios ataques., creando el conocido troyano bancario Dridex.

Tiempo extraordinario, a medida que los ataques de ransomware comenzaron a generar más ingresos, Evil Corp lanzó su propio ransomware BitPaymer, entregárselo a las víctimas’ máquinas a través de Dridex. Este último evolucionó gradualmente de un banquero común a una herramienta compleja y multifuncional..

Finalmente, Las actividades del grupo atrajeron la atención de las autoridades estadounidenses.. En 2019, las autoridades estadounidenses presentó cargos contra dos rusos que, según los funcionarios encargados de hacer cumplir la ley, estuvieron detrás del desarrollo del malware Dridex y otras operaciones maliciosas. también, las autoridades estadounidenses impusieron sanciones a 24 organizaciones e individuos asociados con Evil Corp y los sospechosos mencionados.

Como resultado, empresas negociadoras, que suelen negociar el pago de rescates y el descifrado de datos con extorsionistas, se negó a “trabaja” con Evil Corp para evitar multas y demandas del Departamento del Tesoro de EE. UU..

En respuesta, Evil Corp comenzó a cambiar el nombre de sus operaciones de ransomware y enmascaramiento para evitar sanciones. Por ejemplo, el arsenal del grupo incluye ransomware como WastedLocker, Hades y Phoenix, y PayloadBIN. También se cree que Evil Corp está detrás del recientemente renombrado ransomware DoppelPaymer que se llamaba Grief (o paga o duelo).

Ataques recientes a Olimpo y Grupo de difusión Sinclair han sido vinculados al mismo ransomware Macaw Locker, que parece ser la nueva creación de Evil Corp., Computadora que suena ahora informes.

El análisis del código de Macaw indica claramente que el malware es otro "cambio de marca’ de la Corporación del Mal. familia de malware. Aparentemente, mientras que Olympus y Sinclair son las únicas víctimas del nuevo malware.El CTO de Emsisoft, Fabian Vosar, dijo a los periodistas.

Otras fuentes anónimas de la industria de la ciberseguridad compartieron con la publicación las páginas personales de las víctimas de Guacamayo., donde los atacantes exigen rescates por la cantidad de 450 bitcoins ($28 millón) para un ataque y $40 millones por otro. Todavía no está claro qué compra se aplica a qué empresa.

nuevo malware Macaw
Nota de rescate con enlace a la página personal de la víctima

El sitio de la red oscura del grupo contiene solo una breve descripción de lo que le sucedió a la víctima., una herramienta para descifrar tres archivos gratis, y un enlace a una sala de chat para hablar con los atacantes.

nuevo malware Macaw

Déjame recordarte que también escribimos eso Grief ransomware amenaza con destruir los datos de las víctimas si recurren a los negociadores.

Etiquetas
Helga Smithoctubre 22, 2021Última actualización: octubre 24, 2021
127 2 minutos de lectura

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba