Evil Corp, 랜섬웨어 공격에 새로운 Macaw 악성코드 사용

해킹 그룹 Evil Corp (일명 Indrik 거미와 Dridex) 새로운 Macaw Locker를 사용하기 시작했습니다 (또는 단순히 잉꼬) 공격용 맬웨어. 전문가들 "미국 제재 탓", 피해자가 공격자에게 몸값을 지불하는 것을 허용하지 않습니다..

연구원들은 Evil Corp이 적어도 2007, 그러나 처음에는 해커가 다른 그룹의 파트너로 더 자주 행동했습니다.. 나중에서야 Evil Corp은 자체 공격에 집중하기 시작했습니다., 잘 알려진 은행 트로이 목마 Dridex 만들기.

시간이 지남에, 랜섬웨어 공격이 더 많은 수익을 창출하기 시작하면서, Evil Corp, 자체 랜섬웨어 BitPaymer 출시, 피해자에게 전달’ Dridex를 통한 기계. 후자는 일반 은행가에서 점차 복잡하고 다기능적인 도구로 진화했습니다..

결국, 그룹의 활동은 미국 당국의 관심을 끌었습니다.. 에 2019, 미국 당국 기소 두 러시아인을 상대로, 법 집행 공무원에 따르면, Dridex 악성코드 및 기타 악성 작업 개발의 ​​배후에 있었습니다.. 또한, 미국 당국이 제재를 가했다. 24 Evil Corp 및 언급된 용의자와 관련된 조직 및 개인.

결과적으로, 협상 회사, 일반적으로 강탈자와 데이터 암호 해독 및 몸값 지불을 협상합니다., 거절하다 “일하다” 미국 재무부의 벌금 및 소송을 피하기 위해 Evil Corp과 함께.

답으로, Evil Corp은 제재를 피하기 위해 랜섬웨어 및 마스킹 작업의 이름을 변경하기 시작했습니다.. 예를 들면, 그룹의 무기고에는 WastedLocker와 같은 랜섬웨어가 포함됩니다., 하데스와 피닉스, 및 페이로드BIN. Evil Corp도 배후에 있다고 믿어집니다. 최근에 브랜드 변경 Grief라는 랜섬웨어 DoppelPaymer (또는 지불 또는 슬픔).

최근 공격 올림포스 산 과 싱클레어 방송 그룹 동일한 Macaw Locker 랜섬웨어에 연결되었습니다., Evil Corp.의 새로운 아이디어로 보입니다., 블 리핑 컴퓨터 지금 보고.

잉꼬 피해자의 개인 페이지 간행물과 공유된 사이버 보안 업계의 다른 이름 없는 출처, 공격자가 다음 금액의 몸값을 요구하는 경우 450 비트코인 ($28 백만) 한 번의 공격으로 $40 다른 사람을 위해 백만. 어떤 바이아웃이 어느 회사에 적용되는지 아직 명확하지 않습니다..

그룹의 다크넷 사이트에는 피해자에게 일어난 일에 대한 간략한 설명만 포함되어 있습니다., 3개의 파일을 무료로 해독하는 도구, 공격자와 대화할 수 있는 채팅방 링크.

우리도 그렇게 썼다는 것을 상기시켜 드리겠습니다. 슬픔에 잠긴 랜섬웨어, 협상가에 의존하면 피해자 데이터 파괴 위협.