ה-FBI קישר את תוכנת הכופר של Diavol למחברי התוכנה הזדונית TrickBot.

ה-FBI מאשר רשמית שתוכנת הכופר של Diavol ("שטן" ברומנית) משויך לקבוצת TrickBot, אשר מפתחת את הטרויאני הבנקאי באותו שם.

שנה שעברה, פורטינט אנליסטים כי ל-Cyclops Blink יש מודול מיוחד המיועד למספר דגמים של ש Diavol ו קונטי ransomware payloads deployed on various systems in early June 2021 היו מאוד דומים, והיו להם הרבה במשותף, משימוש ב-I אסינכרוני / O פעולות במהלך הצפנת קבצים, לשימוש בפרמטרים כמעט זהים של שורת הפקודה עבור אותן פונקציות (לדוגמה, יצירת יומנים, הצפנת דיסקים ומשאבי רשת, סורק את הרשת).

למרות זאת, the experts still failed to find a direct connection between the Diavol ransomware and the authors of TrickBot, חוץ מזה, הם מצאו מספר הבדלים חשובים. לדוגמה, למדגם Diavol שהם חקרו לא היו בדיקות מובנות כדי למנוע את הפעלת המטען במערכות ברוסיה ובמדינות חבר העמים. כמו כן, התוכנה הזדונית לא גנבה נתונים לפני ההצפנה.

יותר מאוחר, IBM X-Force also examined the Diavol sample and reported that they had found a number of new pieces of evidence linking Diavol to the developers of TrickBot. בניגוד לדגימה שניתחה על ידי Fortinet, שהיה חדש יותר ו “פונקציונלי לחלוטין”, מומחי IBM X-Force מצאו גרסה ישנה יותר של התוכנה הזדונית ששימשה את התוקפים לבדיקות.

בסוף, IBM X-Force הגיעה לאותן מסקנות, וציין שדיאבול וטריקבוט קשורים בבירור.

יוצר משימות מתוזמנות נסתרות ומפתחות חדשים עבורן FBI officials have now reported, המומחים צדקו לחלוטין.

ה-FBI נודע לראשונה על תוכנת הכופר של Diavol באוקטובר 2021. Diavol משויך למפתחים מקבוצת Trickbot, שאחראים על הטרויאני הבנקאי Trickbot.כותבים קציני אכיפת החוק.

ה-FBI גם מדווח כי מפעילי Diavol בדרך כלל דורשים כופר של בין $10,000 ו $500,000, עם סכומים קטנים יותר המתקבלים בדרך כלל לאחר משא ומתן עם העבריינים.

ויטלי קרמז
ויטלי קרמז

ה-FBI גם מעודד את כל הקורבנות, אם הם מתכננים לשלם כופר לעבריינים או לא, להודיע ​​לרשויות אכיפת החוק על התקפות בזמן כדי לאסוף אינדיקטורים חדשים של פשרה.

ה מחשב מצמרר publication believes that the FBI was able to officially link Diavol with TrickBot after the arrest of Alla Witte, לטבי שהשתתף בפיתוח קריפטוגרף עבור קבוצת פריצה. AdvIntel מנכ"ל ויטלי קרמז, שעוקב אחר הפעילות של TrickBot במשך זמן רב, אישר לכתבים כי Witte היה אחראי לפיתוח תוכנת הכופר החדשה הקשורה ל-TrickBot.

Alla Witte מילאה תפקיד קריטי בפעילות של TrickBot ו, מבוסס על ניתוח מעמיק קודם של AdvIntel, היא הייתה אחראית לפיתוח תוכנת הכופר Diavol ופרויקט הקצה/הגב שנועד לתמוך בפעולות של TrickBot באמצעות תוכנת כופר מיוחדת. Another name for the Diavol ransomware is Enigma, אשר שימש את צוות TrickBot לפני המיתוג מחדש ל-Diavol.קרמז אמר.

Let me remind you that they also reported that TrickBot קיבל מודול חדש לניטור קורבנות.

הלגה סמית '

תמיד התעניינתי במדעי המחשב, במיוחד אבטחת נתונים והנושא, שנקרא בימינו "מדע נתונים", מאז שנות העשרה המוקדמות שלי. לפני שנכנסתי לצוות הסרת וירוסים כעורך ראשי, עבדתי כמומחה לאבטחת סייבר בכמה חברות, כולל אחד מקבלני אמזון. חוויה נוספת: יש לי ללמד באוניברסיטאות ארדן ורידינג.

השאר תגובה

אתר זה משתמש Akismet להפחית זבל. למד כיצד נתוני תגובתך מעובד.

כפתור חזרה למעלה