Evil Corp, 랜섬웨어 공격에 새로운 Macaw 악성코드 사용

해킹 그룹 Evil Corp (일명 Indrik 거미와 Dridex) 새로운 Macaw Locker를 사용하기 시작했습니다 (또는 단순히 잉꼬) 공격용 맬웨어. 전문가들 "미국 제재 탓", 피해자가 공격자에게 몸값을 지불하는 것을 허용하지 않습니다..

연구원들은 Evil Corp이 적어도 2007, 그러나 처음에는 해커가 다른 그룹의 파트너로 더 자주 행동했습니다.. 나중에서야 Evil Corp은 자체 공격에 집중하기 시작했습니다., 잘 알려진 은행 트로이 목마 Dridex 만들기.

시간이 지남에, 랜섬웨어 공격이 더 많은 수익을 창출하기 시작하면서, Evil Corp, 자체 랜섬웨어 BitPaymer 출시, 피해자에게 전달’ Dridex를 통한 기계. 후자는 일반 은행가에서 점차 복잡하고 다기능적인 도구로 진화했습니다..

결국, 그룹의 활동은 미국 당국의 관심을 끌었습니다.. 에 2019, 미국 당국 기소 두 러시아인을 상대로, 법 집행 공무원에 따르면, Dridex 악성코드 및 기타 악성 작업 개발의 ​​배후에 있었습니다.. 또한, 미국 당국이 제재를 가했다. 24 Evil Corp 및 언급된 용의자와 관련된 조직 및 개인.

결과적으로, 협상 회사, 일반적으로 강탈자와 데이터 암호 해독 및 몸값 지불을 협상합니다., 거절하다 “일하다” 미국 재무부의 벌금 및 소송을 피하기 위해 Evil Corp과 함께.

답으로, Evil Corp은 제재를 피하기 위해 랜섬웨어 및 마스킹 작업의 이름을 변경하기 시작했습니다.. 예를 들면, 그룹의 무기고에는 WastedLocker와 같은 랜섬웨어가 포함됩니다., 하데스와 피닉스, 및 페이로드BIN. Evil Corp도 배후에 있다고 믿어집니다. 최근에 브랜드 변경 Grief라는 랜섬웨어 DoppelPaymer (또는 지불 또는 슬픔).

최근 공격 올림포스 산싱클레어 방송 그룹 동일한 Macaw Locker 랜섬웨어에 연결되었습니다., Evil Corp.의 새로운 아이디어로 보입니다., 블 리핑 컴퓨터 지금 보고.

Macaw 코드의 분석은 멀웨어가 또 다른 '리브랜딩'임을 분명히 나타냅니다.’ 이블 코퍼레이션의. 멀웨어 패밀리. 보기에, Olympus와 Sinclair는 새로운 맬웨어의 유일한 희생자입니다..Emsisoft CTO Fabian Vosar는 기자들에게 말했습니다..

잉꼬 피해자의 개인 페이지 간행물과 공유된 사이버 보안 업계의 다른 이름 없는 출처, 공격자가 다음 금액의 몸값을 요구하는 경우 450 비트코인 ($28 백만) 한 번의 공격으로 $40 다른 사람을 위해 백만. 어떤 바이아웃이 어느 회사에 적용되는지 아직 명확하지 않습니다..

새로운 마코 맬웨어
피해자 개인 페이지 링크가 포함된 몸값 메모

그룹의 다크넷 사이트에는 피해자에게 일어난 일에 대한 간략한 설명만 포함되어 있습니다., 3개의 파일을 무료로 해독하는 도구, 공격자와 대화할 수 있는 채팅방 링크.

새로운 마코 맬웨어

우리도 그렇게 썼다는 것을 상기시켜 드리겠습니다. 슬픔에 잠긴 랜섬웨어, 협상가에 의존하면 피해자 데이터 파괴 위협.

헬가 스미스

저는 항상 컴퓨터 과학에 관심이있었습니다, 특히 데이터 보안 및 테마, 요즘은 "데이터 과학", 10 대 초반부터. 편집장으로 바이러스 제거 팀에 오기 전, 저는 여러 회사에서 사이버 보안 전문가로 일했습니다., 아마존 계약자 중 한 명 포함. 또 다른 경험: 나는 Arden과 Reading 대학에서 가르치고 있습니다..

회신을 남겨주

이 사이트는 스팸을 줄이기 위해 Akismet 플러그를 사용. 귀하의 코멘트 데이터가 처리되는 방법 알아보기.

맨 위로 버튼