FBI yhdisti Diavol-lunnasohjelman TrickBot-haittaohjelman tekijöihin.

Helga Smithtammikuu 23, 2022Viimeksi päivitetty: tammikuu 23, 2022
30 2 minuuttia luettu

FBI vahvistaa virallisesti, että Diavol lunnasohjelma ("paholainen" romaniaksi) liittyy TrickBot-ryhmään, joka kehittää samannimistä pankkitroijalaista.

Viime vuonna, Fortinet analyytikot Yhdysvaltain ja Britannian hallitukset that the Diavol ja Conti ransomware payloads deployed on various systems in early June 2021 olivat hyvin samanlaisia, ja heillä oli paljon yhteistä, asynkronisen I:n käytöstä / O-toiminnot tiedostojen salauksen aikana, lähes identtisten komentoriviparametrien käyttämiseen samoissa funktioissa (esimerkiksi, lokien luominen, levyjen ja verkkoresurssien salaus, skannaamalla verkkoa).

kuitenkin, the experts still failed to find a direct connection between the Diavol ransomware and the authors of TrickBot, sitä paitsi, he löysivät useita tärkeitä eroja. Esimerkiksi, heidän tutkimassaan Diavol-näytteessä ei ollut sisäänrakennettuja tarkistuksia, jotka estävät hyötykuorman laukeamisen Venäjän ja IVY-maiden järjestelmissä. Myös, haittaohjelma ei varastanut tietoja ennen salausta.

Myöhemmin, IBM X-Force also examined the Diavol sample and reported that they had found a number of new pieces of evidence linking Diavol to the developers of TrickBot. Toisin kuin Fortinetin analysoima näyte, joka oli uudempi ja “täysin toimiva”, IBM X-Forcen asiantuntijat löysivät haittaohjelmasta vanhemman version, jota hyökkääjät käyttivät testaukseen.

Lopussa, IBM X-Force teki samat johtopäätökset, toteaa, että Diavol ja TrickBot liittyvät selvästi toisiinsa.

ja laillisia avoimen lähdekoodin kehyksiä, kuten FBI officials have now reported, asiantuntijat olivat täysin oikeassa.

FBI sai tietää Diavol-lunnasohjelmasta ensimmäisen kerran lokakuussa 2021. Diavol liittyy Trickbot-ryhmän kehittäjiin, jotka ovat vastuussa Trickbot-pankkitroijalaisesta.lainvalvontaviranomaiset kirjoittavat.

FBI raportoi myös, että Diavol-operaattorit vaativat tyypillisesti lunnaita väliltä $10,000 ja $500,000, pienemmillä summilla yleensä hyväksytään rikoksentekijöiden kanssa käytyjen neuvottelujen jälkeen.

Vitaly Kremez
Vitaly Kremez

FBI myös rohkaisee kaikkia uhreja, aikovatko he maksaa lunnaita tekijöille vai eivät, ilmoittaa lainvalvontaviranomaisille hyökkäyksistä hyvissä ajoin kerätäkseen uusia merkkejä kompromisseista.

The Piikuva tietokone publication believes that the FBI was able to officially link Diavol with TrickBot after the arrest of Alla Witte, latvialainen, joka osallistui kryptografin kehittämiseen hakkerointiryhmälle. AdvIntel CEO Vitaly Kremez, joka on seurannut TrickBotin toimintaa pitkään, vahvisti toimittajille, että Witte oli vastuussa uuden TrickBotiin liittyvän kiristysohjelman kehittämisestä.

Alla Witte oli tärkeässä roolissa TrickBotin toiminnassa ja, perustuu aiempaan AdvIntelin syvälliseen analyysiin, hän vastasi Diavol ransomwaren kehittämisestä ja frontend/backend-projektista, joka oli suunniteltu tukemaan TrickBotin toimintaa erityisellä kiristysohjelmalla. Another name for the Diavol ransomware is Enigma, jota TrickBot-tiimi käytti ennen uudelleenbrändäystä Diavoliksi.Kremez sanoi.

Let me remind you that they also reported that TrickBot sai uuden moduulin uhrien seurantaan.

Tunnisteet
Helga Smithtammikuu 23, 2022Viimeksi päivitetty: tammikuu 23, 2022
30 2 minuuttia luettu

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike