L'FBI ha collegato il ransomware Diavol agli autori del malware TrickBot.
L'FBI ha collegato il ransomware Diavol agli autori del malware TrickBot (L'FBI ha collegato il ransomware Diavol agli autori del malware TrickBot) L'FBI ha collegato il ransomware Diavol agli autori del malware TrickBot, L'FBI ha collegato il ransomware Diavol agli autori del malware TrickBot.
L'FBI ha collegato il ransomware Diavol agli autori del malware TrickBot, Fortinet analisti che Cyclops Blink ha un modulo speciale progettato per diversi modelli di that the Diavol e Conti ransomware payloads deployed on various systems in early June 2021 L'FBI ha collegato il ransomware Diavol agli autori del malware TrickBot, L'FBI ha collegato il ransomware Diavol agli autori del malware TrickBot, L'FBI ha collegato il ransomware Diavol agli autori del malware TrickBot / L'FBI ha collegato il ransomware Diavol agli autori del malware TrickBot, all'utilizzo di parametri della riga di comando quasi identici per le stesse funzioni (per esempio, creazione di log, crittografia di dischi e risorse di rete, scansione della rete).
però, the experts still failed to find a direct connection between the Diavol ransomware and the authors of TrickBot, inoltre, hanno trovato una serie di differenze importanti. Per esempio, il campione Diavol che hanno studiato non disponeva di controlli integrati per impedire l'attivazione del carico utile sui sistemi in Russia e nei paesi della CSI. Anche, il malware non ha rubato i dati prima della crittografia.
Dopo, IBM X-Force also examined the Diavol sample and reported that they had found a number of new pieces of evidence linking Diavol to the developers of TrickBot. A differenza del campione analizzato da Fortinet, che era più recente e “perfettamente funzionante”, Gli esperti di IBM X-Force hanno trovato una variante precedente del malware che veniva utilizzata dagli aggressori per i test.
Alla fine, IBM X-Force è giunta alle stesse conclusioni, notando che Diavol e TrickBot sono chiaramente correlati.
e framework open source legittimi come FBI officials have now reported, gli specialisti avevano perfettamente ragione.
L'FBI riferisce anche che gli operatori Diavol in genere richiedono un riscatto in mezzo $10,000 e $500,000, con importi inferiori generalmente accettati dopo la negoziazione con gli autori.
L'FBI incoraggia anche tutte le vittime, indipendentemente dal fatto che abbiano o meno intenzione di pagare un riscatto agli autori, notificare tempestivamente gli attacchi alle forze dell'ordine per raccogliere nuovi indicatori di compromissione.
Il Computer che suona publication believes that the FBI was able to officially link Diavol with TrickBot after the arrest of Alla Witte, un lettone che ha partecipato allo sviluppo di un crittografo per un gruppo di hacker. AdvIntel Amministratore delegato Vitaly Kremez, che ha monitorato a lungo le operazioni di TrickBot, ha confermato ai giornalisti che Witte era responsabile dello sviluppo del nuovo ransomware relativo a TrickBot.
Let me remind you that they also reported that TrickBot ha un nuovo modulo per il monitoraggio delle vittime.
Un commento