Le FBI a lié le ransomware Diavol aux auteurs du malware TrickBot.

Le FBI confirme officiellement que le rançongiciel Diavol (« diable » en roumain) est associé au groupe TrickBot, qui développe le cheval de Troie bancaire du même nom.

L'année dernière, Fortinet analystes a écrit que le Diable et Conti charges utiles de ransomware déployées sur divers systèmes début juin 2021 étaient très similaires, et ils avaient beaucoup en commun, de l'utilisation asynchrone I / O opérations pendant le cryptage des fichiers, utiliser des paramètres de ligne de commande presque identiques pour les mêmes fonctions (par example, création de journaux, chiffrement des disques et des ressources réseau, scanner le réseau).

toutefois, les experts n'ont toujours pas réussi à trouver un lien direct entre le ransomware Diavol et les auteurs de TrickBot, outre, ils ont trouvé un certain nombre de différences importantes. Par exemple, l'échantillon Diavol qu'ils ont étudié n'avait pas de contrôles intégrés pour empêcher le déclenchement de la charge utile sur les systèmes en Russie et dans les pays de la CEI. Également, le logiciel malveillant n'a pas volé les données avant le chiffrement.

Plus tard, IBM X-Force aussi examiné l'échantillon Diavol et ont indiqué avoir trouvé un certain nombre de nouveaux éléments de preuve liant Diavol aux développeurs de TrickBot. Contrairement à l'échantillon analysé par Fortinet, qui était plus récent et “complètement fonctionnel”, Les experts d'IBM X-Force ont découvert une ancienne variante du logiciel malveillant utilisée par les attaquants pour les tests.

À la fin, IBM X-Force est arrivé aux mêmes conclusions, notant que Diavol et TrickBot sont clairement liés.

et aussi que les autorités chinoises ont arrêté les auteurs du FBI fonctionnaires ont maintenant signalé, les spécialistes avaient tout à fait raison.

Le FBI a pris connaissance pour la première fois du rançongiciel Diavol en octobre 2021. Diavol s'associe aux développeurs du groupe Trickbot, qui sont responsables du cheval de Troie bancaire Trickbot.les forces de l'ordre écrivent.

Le FBI rapporte également que les opérateurs de Diavol exigent généralement une rançon comprise entre $10,000 et $500,000, avec des montants inférieurs généralement acceptés après négociation avec les auteurs.

Vitaly Krémez
Vitaly Krémez

Le FBI encourage également toutes les victimes, s'ils prévoient ou non de payer une rançon aux auteurs, pour informer les forces de l'ordre des attaques en temps opportun pour collecter de nouveaux indicateurs de compromission.

le Ordinateur qui bipe La publication estime que le FBI a pu lier officiellement Diavol à TrickBot après la arrestation de Tout blanc, un Letton qui a participé au développement d'un cryptographe pour un groupe de hack. AdvIntel PDG Vitaly Krémez, qui surveille les opérations de TrickBot depuis longtemps, a confirmé aux journalistes que Witte était responsable du développement du nouveau logiciel de rançon lié à TrickBot.

Alla Witte a joué un rôle essentiel dans les opérations de TrickBot et, basé sur une analyse approfondie précédente par AdvIntel, elle était responsable du développement du ransomware Diavol et du projet frontend/backend conçu pour soutenir les opérations de TrickBot avec un ransomware spécial. Un autre nom pour le ransomware Diavol est Énigme, qui a été utilisé par l'équipe TrickBot avant le changement de marque en Diavol.Krémez a dit.

Permettez-moi de vous rappeler qu'ils ont également signalé que TrickBot a un nouveau module pour surveiller les victimes.

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page