Evil Corpは、ランサムウェア攻撃に新しいMacawマルウェアを使用しています

ハッキンググループEvilCorp (別名インドリックスパイダーとドリデックス) 新しいコンゴウインコロッカーを使い始めました (または単にコンゴウインコ) 攻撃のためのマルウェア. 専門家はこれを米国の制裁に帰する, 被害者が攻撃者に身代金を支払うことを許可しない.

研究者は、EvilCorpが少なくとも以来存在していたことを思い出させます 2007, しかし、最初はハッカーが他のグループのパートナーとして行動することが多かった. 後になってようやく、EvilCorpは独自の攻撃に集中し始めました。, 有名なバンキング型トロイの木馬Dridexの作成.

時間とともに, ランサムウェア攻撃がより多くの収益を生み出し始めたので, EvilCorpは独自のランサムウェアBitPaymerを発表しました, 犠牲者にそれを届ける’ Dridexを介したマシン. 後者は、一般的な銀行家から複雑で多機能なツールへと徐々に進化しました.

最終的, グループの活動はアメリカ当局の注目を集めました. の 2019, 米国当局 料金をもたらした 2人のロシア人に対して, 法執行官によると, Dridexマルウェアやその他の悪意のある操作の開発の背後にありました. さらに, 米国当局は制裁を課しました 24 EvilCorpおよび言及された容疑者に関連する組織および個人.

結果として, 交渉会社, これは通常、身代金の支払いとデータの復号化について、強奪者と交渉します, を拒否 “仕事” 米国財務省からの罰金や訴訟を回避するためにEvilCorpと協力.

に応じて, Evil Corpは、制裁を回避するためにランサムウェアとマスキング操作の名前を変更し始めました. 例えば, グループの武器には、WastedLockerなどのランサムウェアが含まれています, ハデスとフェニックス, およびPayloadBIN. EvilCorpも背後にあると考えられています 最近リブランド Griefという名前のランサムウェアDoppelPaymer (または支払いまたは悲しみ).

最近の攻撃 オリンパス そして シンクレア・ブロードキャスト・グループ 同じMacawLockerランサムウェアにリンクされています, これはEvilCorpの新しい発案によるもののようです。, Bleeping Computer 今報告します.

サイバーセキュリティ業界の他の名前のない情報源は、コンゴウインコの犠牲者の個人的なページを出版物と共有しました, 攻撃者が次の金額の身代金を要求している場合 450 ビットコイン ($28 百万) 1回の攻撃で $40 別の百万. どの買収がどの会社に適用されるかはまだ明確ではありません.

グループのダークネットサイトには、被害者に何が起こったのかについての簡単な説明しか含まれていません, 3つのファイルを無料で復号化するツール, 攻撃者と話すためのチャットルームへのリンク.

私たちもそれを書いたことを思い出させてください 悲しみのランサムウェアは、被害者が交渉担当者に頼ると、被害者のデータを破壊すると脅迫します.