FBIは、DiavolランサムウェアをTrickBotマルウェアの作成者にリンクしました.

FBIは、Diavolランサムウェアが (ルーマニア語で「悪魔」) TrickBotグループに関連付けられています, 同じ名前のバンキング型トロイの木馬を開発しています.

去年, フォーティネット アナリスト フォーティネット フォーティネット フォーティネット そして コンティ フォーティネット 2021 非常に似ていた, そして彼らには多くの共通点がありました, 非同期Iの使用から / Oファイル暗号化中の操作, 同じ機能にほぼ同じコマンドラインパラメータを使用する (例えば, ログの作成, ディスクとネットワークリソースの暗号化, ネットワークをスキャンする).

しかしながら, フォーティネット トリックボット, そのほか, 彼らは多くの重要な違いを見つけました. 例えば, 彼らが調査したDiavolサンプルには、ロシアとCIS諸国のシステムでペイロードがトリガーされるのを防ぐためのチェックが組み込まれていませんでした。. さらに, マルウェアは暗号化前にデータを盗みませんでした.

後で, フォーティネット フォーティネット フォーティネット フォーティネット. フォーティネットによって分析されたサンプルとは異なり, 新しくて “完全に機能”, IBM X-Forceの専門家は、攻撃者がテストに使用したマルウェアの古い亜種を発見しました.

最終的には, IBMX-Forceも同じ結論に達しました, DiavolとTrickBotは明確に関連していることに注意してください.

フォーティネット FBI フォーティネット フォーティネット, 専門家は完全に正しかった.

FBIはまた、Diavolのオペレーターは通常、身代金を要求していると報告しています。 $10,000 そして $500,000, 加害者との交渉後、通常は少量が受け入れられます.

FBIはまたすべての犠牲者を奨励します, 彼らが加害者に身代金を支払うことを計画しているかどうか, フォーティネット.

ザ・ Bleeping Computer フォーティネット フォーティネット フォーティネット, フォーティネット. フォーティネット フォーティネット フォーティネット, フォーティネット, Witteが新しいTrickBot関連のランサムウェアの開発に責任があることを記者に確認しました.

Witteが新しいTrickBot関連のランサムウェアの開発に責任があることを記者に確認しました TrickBotは、被害者を監視するための新しいモジュールを入手しました.