Evil Corp משתמש בתוכנה זדונית חדשה של Macaw עבור התקפות של תוכנות כופר

הלגה סמית 'אוקטובר 22, 2021עודכן לאחרונה: אוקטובר 24, 2021

127 2 דקות לקרוא

קבוצת הפריצה Evil Corp (הלא הם אינדריק ספיידר ודרידקס) החלה להשתמש בלוקר Macaw החדש (או פשוט מקאו) תוכנות זדוניות עבור התקפות. מומחים מייחסים זאת לסנקציות אמריקאיות, שלא מאפשרים לקורבנות לשלם כופר לתוקפים.

חוקרים מזכירים כי Evil Corp קיים מאז לפחות 2007, אבל בהתחלה האקרים פעלו לעתים קרובות יותר כשותפים של קבוצות אחרות. רק מאוחר יותר החלה Evil Corp להתמקד בהתקפות שלה, יצירת הטרויאני הבנקאי הידוע Dridex.

שעות נוספות, כשהתקפות תוכנות כופר החלו לייצר יותר הכנסות, Evil Corp השיקה תוכנת כופר משלה BitPaymer, להעביר אותו לקורבנות’ מכונות דרך Dridex. האחרון התפתח בהדרגה מבנקאי רגיל לכלי מורכב ורב תכליתי.

בסופו של דבר, פעילות הקבוצה משכה את תשומת לב הרשויות האמריקאיות. ב 2019, הרשויות בארה"ב הגיש כתב אישום נגד שני רוסים אשר, לפי גורמי אכיפת החוק, עמדו מאחורי פיתוח תוכנות זדוניות של Dridex ופעולות זדוניות אחרות. כמו כן, שלטונות ארה"ב הטילו סנקציות על 24 ארגונים ויחידים הקשורים ל- Evil Corp והחשודים שהוזכרו.

כתוצאה, חברות מנהלות משא ומתן, שבדרך כלל מנהלים משא ומתן על תשלומי כופר ופענוח נתונים עם סחטנים, מסרב ל “עֲבוֹדָה” עם Evil Corp כדי להימנע מקנסות ותביעות משפטיות ממשרד האוצר האמריקאי.

בתגובה, Evil Corp החלה לשנות את שמות תוכנות הכופר ופעולות המיסוך שלה כדי למנוע סנקציות. לדוגמה, הארסנל של הקבוצה כולל תוכנות כופר כמו WastedLocker, האדס ופיניקס, ו-PayloadBIN. מאמינים שגם Evil Corp עומד מאחורי מיתוג מחדש לאחרונה תוכנת כופר DoppelPaymer שקיבלה את השם Grief (או תשלום או צער).

התקפות אחרונות על אולימפוס ו Sinclair Broadcast Group נקשרו לאותה תוכנת כופר של Macaw Locker, שנראה כמו פרי יצירתו החדש של חברת Evil Corp., מחשב מצמרר כעת מדווח.

ניתוח של קוד Macaw מצביע בבירור על כך שהתוכנה הזדונית היא עוד 'מיתוג מחדש'’ של חברת Evil Corp. משפחת תוכנות זדוניות. ככל הנראה, בעוד אולימפוס וסינקלר הם הקורבנות היחידים של התוכנה הזדונית החדשה.פביאן ווסאר, CTO של Emsisoft, אמר לכתבים.

מקורות עלומים אחרים בתעשיית אבטחת הסייבר שיתפו עם הפרסום את הדפים האישיים של קורבנות מקאו, שבו התוקפים דורשים כופר בסכום של 450 ביטקוינים ($28 מִילִיוֹן) להתקפה אחת ו $40 מיליון עבור אחר. עדיין לא ברור איזו רכישה חלה על איזו חברה.