Le FBI a lié le ransomware Diavol aux auteurs du malware TrickBot.

Le FBI confirme officiellement que le rançongiciel Diavol (« diable » en roumain) est associé au groupe TrickBot, qui développe le cheval de Troie bancaire du même nom.

L'année dernière, Fortinet analystes a écrit que le Diable et Conti charges utiles de ransomware déployées sur divers systèmes début juin 2021 étaient très similaires, et ils avaient beaucoup en commun, de l'utilisation asynchrone I / O opérations pendant le cryptage des fichiers, utiliser des paramètres de ligne de commande presque identiques pour les mêmes fonctions (par example, création de journaux, chiffrement des disques et des ressources réseau, scanner le réseau).

toutefois, les experts n'ont toujours pas réussi à trouver un lien direct entre le ransomware Diavol et les auteurs de TrickBot, outre, ils ont trouvé un certain nombre de différences importantes. Par exemple, l'échantillon Diavol qu'ils ont étudié n'avait pas de contrôles intégrés pour empêcher le déclenchement de la charge utile sur les systèmes en Russie et dans les pays de la CEI. Également, le logiciel malveillant n'a pas volé les données avant le chiffrement.

Plus tard, IBM X-Force aussi examiné l'échantillon Diavol et ont indiqué avoir trouvé un certain nombre de nouveaux éléments de preuve liant Diavol aux développeurs de TrickBot. Contrairement à l'échantillon analysé par Fortinet, qui était plus récent et “complètement fonctionnel”, Les experts d'IBM X-Force ont découvert une ancienne variante du logiciel malveillant utilisée par les attaquants pour les tests.

À la fin, IBM X-Force est arrivé aux mêmes conclusions, notant que Diavol et TrickBot sont clairement liés.

et aussi que les autorités chinoises ont arrêté les auteurs du FBI fonctionnaires ont maintenant signalé, les spécialistes avaient tout à fait raison.

Le FBI rapporte également que les opérateurs de Diavol exigent généralement une rançon comprise entre $10,000 et $500,000, avec des montants inférieurs généralement acceptés après négociation avec les auteurs.

Le FBI encourage également toutes les victimes, s'ils prévoient ou non de payer une rançon aux auteurs, pour informer les forces de l'ordre des attaques en temps opportun pour collecter de nouveaux indicateurs de compromission.

le Ordinateur qui bipe La publication estime que le FBI a pu lier officiellement Diavol à TrickBot après la arrestation de Tout blanc, un Letton qui a participé au développement d'un cryptographe pour un groupe de hack. AdvIntel PDG Vitaly Krémez, qui surveille les opérations de TrickBot depuis longtemps, a confirmé aux journalistes que Witte était responsable du développement du nouveau logiciel de rançon lié à TrickBot.

Permettez-moi de vous rappeler qu'ils ont également signalé que TrickBot a un nouveau module pour surveiller les victimes.