Evil Corp käyttää uusia Macaw-haittaohjelmia kiristysohjelmien hyökkäyksiin

Helga Smithlokakuu 22, 2021Viimeksi päivitetty: lokakuu 24, 2021

127 2 minuuttia luettu

Hakkerointiryhmä Evil Corp (eli Indrik Spider ja Dridex) alkoi käyttää uutta Macaw Lockeria (tai yksinkertaisesti ara) haittaohjelma hyökkäyksille. Asiantuntijat katsovat tämän johtuvan Yhdysvaltain pakotteista, jotka eivät salli uhrien maksaa lunnaita hyökkääjille.

Tutkijat muistuttavat, että Evil Corp on ollut olemassa ainakin siitä lähtien 2007, mutta aluksi hakkerit toimivat useammin muiden ryhmien kumppaneina. Vasta myöhemmin Evil Corp alkoi keskittyä omiin hyökkäyksiinsä, tunnetun pankkitoiminnan troijalaisen Dridexin luominen.

Ajan myötä, kun ransomware -hyökkäykset alkoivat tuottaa enemmän tuloja, Evil Corp julkaisi oman kiristysohjelmansa BitPaymer, toimittaa sen uhreille’ koneita Dridexin kautta. Jälkimmäinen kehittyi vähitellen tavallisesta pankkiiristä monimutkaiseksi ja monikäyttöiseksi työkaluksi.

Lopulta, ryhmän toiminta herätti Yhdysvaltain viranomaisten huomion. Sisään 2019, Yhdysvaltain viranomaiset nosti syytteen kahta venäläistä vastaan, jotka, lainvalvontaviranomaisten mukaan, olivat Dridex-haittaohjelmien ja muiden haitallisten toimintojen kehityksen takana. Myös, Yhdysvaltain viranomaiset määräsivät pakotteita 24 Evil Corp: hen ja mainittuihin epäiltyihin liittyvät järjestöt ja henkilöt.

Tuloksena, neuvotteluyritykset, jotka yleensä neuvottelevat lunnaiden maksuista ja tietojen salauksen purkamisesta kiristajien kanssa, kieltäytyi “työ” Evil Corp: n kanssa välttääkseen sakot ja oikeudenkäynnit Yhdysvaltain valtiovarainministeriöltä.

Vastauksena, Evil Corp alkoi nimetä uudelleen kiristysohjelmansa ja peittää toimintansa pakotteiden välttämiseksi. Esimerkiksi, ryhmän arsenaali sisältää sellaisia lunnasohjelmia kuin WastedLocker, Hades ja Phoenix, ja PayloadBIN. Myös Evil Corpin uskotaan olevan takana äskettäin uudelleenbrändätty lunnasohjelma DoppelPaymer, jonka nimi oli Grief (tai palkka tai suru).

Viimeaikaiset hyökkäykset Olympus ja Sinclair Broadcast Group on linkitetty samaan Macaw Locker lunnasohjelmaan, joka näyttää olevan Evil Corp.:n uusi idea., Piikuva tietokone nyt raportoi.

Macaw-koodin analyysi osoittaa selvästi, että haittaohjelma on toinen "uudelleenbrändäys".’ Evil Corp. haittaohjelmaperhe. Ilmeisesti, Olympus ja Sinclair ovat ainoat uuden haittaohjelman uhrit.Emsisoftin teknologiajohtaja Fabian Vosar kertoi toimittajille.

Muut nimettömät kyberturvallisuusalan lähteet jakoivat julkaisun kanssa Macawin uhrien henkilökohtaisia sivuja, jossa hyökkääjät vaativat lunnaita 450 bitcoineja ($28 miljoonaa) yhdelle hyökkäykselle ja $40 miljoona toiselle. Vielä ei ole selvää, mikä yritysosto koskee mitäkin yritystä.

Ryhmän darknet-sivustolla on vain lyhyt kuvaus siitä, mitä uhrille tapahtui, työkalu kolmen tiedoston salauksen purkamiseen ilmaiseksi, ja linkin chat-huoneeseen, jossa voit keskustella hyökkääjien kanssa.

uusi Macaw -haittaohjelma