Evil Corpは、ランサムウェア攻撃に新しいMacawマルウェアを使用しています

ハッキンググループEvilCorp (別名インドリックスパイダーとドリデックス) 新しいコンゴウインコロッカーを使い始めました (または単にコンゴウインコ) 攻撃のためのマルウェア. 専門家はこれを米国の制裁に帰する, 被害者が攻撃者に身代金を支払うことを許可しない.

研究者は、EvilCorpが少なくとも以来存在していたことを思い出させます 2007, しかし、最初はハッカーが他のグループのパートナーとして行動することが多かった. 後になってようやく、EvilCorpは独自の攻撃に集中し始めました。, 有名なバンキング型トロイの木馬Dridexの作成.

時間とともに, ランサムウェア攻撃がより多くの収益を生み出し始めたので, EvilCorpは独自のランサムウェアBitPaymerを発表しました, 犠牲者にそれを届ける’ Dridexを介したマシン. 後者は、一般的な銀行家から複雑で多機能なツールへと徐々に進化しました.

最終的, グループの活動はアメリカ当局の注目を集めました. の 2019, 米国当局 料金をもたらした 2人のロシア人に対して, 法執行官によると, Dridexマルウェアやその他の悪意のある操作の開発の背後にありました. さらに, 米国当局は制裁を課しました 24 EvilCorpおよび言及された容疑者に関連する組織および個人.

結果として, 交渉会社, これは通常、身代金の支払いとデータの復号化について、強奪者と交渉します, を拒否 “仕事” 米国財務省からの罰金や訴訟を回避するためにEvilCorpと協力.

に応じて, Evil Corpは、制裁を回避するためにランサムウェアとマスキング操作の名前を変更し始めました. 例えば, グループの武器には、WastedLockerなどのランサムウェアが含まれています, ハデスとフェニックス, およびPayloadBIN. EvilCorpも背後にあると考えられています 最近リブランド Griefという名前のランサムウェアDoppelPaymer (または支払いまたは悲しみ).

最近の攻撃 オリンパス そして シンクレア・ブロードキャスト・グループ 同じMacawLockerランサムウェアにリンクされています, これはEvilCorpの新しい発案によるもののようです。, Bleeping Computer 今報告します.

コンゴウインコのコードを分析すると、マルウェアが別の「ブランド変更」であることが明確に示されています’ 邪悪な企業の. マルウェアファミリー. どうやら, オリンパスとシンクレアだけが新しいマルウェアの犠牲者です.EmsisoftのCTOであるFabianVosarが記者団に語った.

サイバーセキュリティ業界の他の名前のない情報源は、コンゴウインコの犠牲者の個人的なページを出版物と共有しました, 攻撃者が次の金額の身代金を要求している場合 450 ビットコイン ($28 百万) 1回の攻撃で $40 別の百万. どの買収がどの会社に適用されるかはまだ明確ではありません.

新しいコンゴウインコマルウェア
被害者の個人ページへのリンクが記載された身代金メモ

グループのダークネットサイトには、被害者に何が起こったのかについての簡単な説明しか含まれていません, 3つのファイルを無料で復号化するツール, 攻撃者と話すためのチャットルームへのリンク.

新しいコンゴウインコマルウェア

私たちもそれを書いたことを思い出させてください 悲しみのランサムウェアは、被害者が交渉担当者に頼ると、被害者のデータを破壊すると脅迫します.

ヘルガ・スミス

ずっとコンピューターサイエンスに興味がありました, 特にデータセキュリティとテーマ, 現在と呼ばれている "データサイエンス", 10代前半から. 編集長としてウイルス駆除チームに参加する前に, 私はいくつかの企業でサイバーセキュリティの専門家として働いていました, Amazonの請負業者の1つを含む. 別の経験: 私はアーデン大学とレディング大学で教えています.

返信を残します

このサイトは、スパムを減らすためにアキスメットを使用しています. あなたのコメントデータが処理される方法を学びます.

トップに戻るボタン