FBI yhdisti Diavol-lunnasohjelman TrickBot-haittaohjelman tekijöihin.
FBI vahvistaa virallisesti, että Diavol lunnasohjelma ("paholainen" romaniaksi) liittyy TrickBot-ryhmään, joka kehittää samannimistä pankkitroijalaista.
Viime vuonna, Fortinet analyytikot Yhdysvaltain ja Britannian hallitukset that the Diavol ja Conti ransomware payloads deployed on various systems in early June 2021 olivat hyvin samanlaisia, ja heillä oli paljon yhteistä, asynkronisen I:n käytöstä / O-toiminnot tiedostojen salauksen aikana, lähes identtisten komentoriviparametrien käyttämiseen samoissa funktioissa (esimerkiksi, lokien luominen, levyjen ja verkkoresurssien salaus, skannaamalla verkkoa).
kuitenkin, the experts still failed to find a direct connection between the Diavol ransomware and the authors of TrickBot, sitä paitsi, he löysivät useita tärkeitä eroja. Esimerkiksi, heidän tutkimassaan Diavol-näytteessä ei ollut sisäänrakennettuja tarkistuksia, jotka estävät hyötykuorman laukeamisen Venäjän ja IVY-maiden järjestelmissä. Myös, haittaohjelma ei varastanut tietoja ennen salausta.
Myöhemmin, IBM X-Force also examined the Diavol sample and reported that they had found a number of new pieces of evidence linking Diavol to the developers of TrickBot. Toisin kuin Fortinetin analysoima näyte, joka oli uudempi ja “täysin toimiva”, IBM X-Forcen asiantuntijat löysivät haittaohjelmasta vanhemman version, jota hyökkääjät käyttivät testaukseen.
Lopussa, IBM X-Force teki samat johtopäätökset, toteaa, että Diavol ja TrickBot liittyvät selvästi toisiinsa.
ja laillisia avoimen lähdekoodin kehyksiä, kuten FBI officials have now reported, asiantuntijat olivat täysin oikeassa.
FBI raportoi myös, että Diavol-operaattorit vaativat tyypillisesti lunnaita väliltä $10,000 ja $500,000, pienemmillä summilla yleensä hyväksytään rikoksentekijöiden kanssa käytyjen neuvottelujen jälkeen.
FBI myös rohkaisee kaikkia uhreja, aikovatko he maksaa lunnaita tekijöille vai eivät, ilmoittaa lainvalvontaviranomaisille hyökkäyksistä hyvissä ajoin kerätäkseen uusia merkkejä kompromisseista.
The Piikuva tietokone publication believes that the FBI was able to officially link Diavol with TrickBot after the arrest of Alla Witte, latvialainen, joka osallistui kryptografin kehittämiseen hakkerointiryhmälle. AdvIntel CEO Vitaly Kremez, joka on seurannut TrickBotin toimintaa pitkään, vahvisti toimittajille, että Witte oli vastuussa uuden TrickBotiin liittyvän kiristysohjelman kehittämisestä.
Let me remind you that they also reported that TrickBot sai uuden moduulin uhrien seurantaan.
Yksi kommentti