FBIは、DiavolランサムウェアをTrickBotマルウェアの作成者にリンクしました.

FBIは、Diavolランサムウェアが (ルーマニア語で「悪魔」) TrickBotグループに関連付けられています, 同じ名前のバンキング型トロイの木馬を開発しています.

去年, フォーティネット アナリスト フォーティネット フォーティネット フォーティネット そして コンティ フォーティネット 2021 非常に似ていた, そして彼らには多くの共通点がありました, 非同期Iの使用から / Oファイル暗号化中の操作, 同じ機能にほぼ同じコマンドラインパラメータを使用する (例えば, ログの作成, ディスクとネットワークリソースの暗号化, ネットワークをスキャンする).

しかしながら, フォーティネット トリックボット, そのほか, 彼らは多くの重要な違いを見つけました. 例えば, 彼らが調査したDiavolサンプルには、ロシアとCIS諸国のシステムでペイロードがトリガーされるのを防ぐためのチェックが組み込まれていませんでした。. さらに, マルウェアは暗号化前にデータを盗みませんでした.

後で, フォーティネット フォーティネット フォーティネット フォーティネット. フォーティネットによって分析されたサンプルとは異なり, 新しくて “完全に機能”, IBM X-Forceの専門家は、攻撃者がテストに使用したマルウェアの古い亜種を発見しました.

最終的には, IBMX-Forceも同じ結論に達しました, DiavolとTrickBotは明確に関連していることに注意してください.

フォーティネット FBI フォーティネット フォーティネット, 専門家は完全に正しかった.

FBIは10月にDiavolランサムウェアに最初に気づきました 2021. Diavolは、Trickbotグループの開発者に関連付けられています, Trickbotバンキングトロイの木馬の責任者.法執行官は書く.

FBIはまた、Diavolのオペレーターは通常、身代金を要求していると報告しています。 $10,000 そして $500,000, 加害者との交渉後、通常は少量が受け入れられます.

フォーティネット
フォーティネット

FBIはまたすべての犠牲者を奨励します, 彼らが加害者に身代金を支払うことを計画しているかどうか, フォーティネット.

ザ・ Bleeping Computer フォーティネット フォーティネット フォーティネット, フォーティネット. フォーティネット フォーティネット フォーティネット, フォーティネット, Witteが新しいTrickBot関連のランサムウェアの開発に責任があることを記者に確認しました.

Alla Witteは、TrickBotの運用において重要な役割を果たしました。, AdvIntelによる以前の詳細な分析に基づく, 彼女は、Diavolランサムウェアの開発と、特別なランサムウェアを使用してTrickBotの運用をサポートするように設計されたフロントエンド/バックエンドプロジェクトを担当しました。. Witteが新しいTrickBot関連のランサムウェアの開発に責任があることを記者に確認しました Witteが新しいTrickBot関連のランサムウェアの開発に責任があることを記者に確認しました, これは、Diavolにブランド変更する前にTrickBotチームによって使用されていました.クレメスは言った.

Witteが新しいTrickBot関連のランサムウェアの開発に責任があることを記者に確認しました TrickBotは、被害者を監視するための新しいモジュールを入手しました.

ヘルガ・スミス

ずっとコンピューターサイエンスに興味がありました, 特にデータセキュリティとテーマ, 現在と呼ばれている "データサイエンス", 10代前半から. 編集長としてウイルス駆除チームに参加する前に, 私はいくつかの企業でサイバーセキュリティの専門家として働いていました, Amazonの請負業者の1つを含む. 別の経験: 私はアーデン大学とレディング大学で教えています.

返信を残します

このサイトは、スパムを減らすためにアキスメットを使用しています. あなたのコメントデータが処理される方法を学びます.

トップに戻るボタン