FBI는 Diavol 랜섬웨어를 TrickBot 악성코드 작성자와 연결했습니다..
FBI는 공식적으로 Diavol 랜섬웨어가 ("악마" 영어 번역) TrickBot 그룹과 연결되어 있습니다., 동명의 뱅킹 트로이목마를 개발하고 있는.
작년, 포티넷 분석가 썼다 포티넷 악마 과 콘티 포티넷 2021 매우 유사했다, 그리고 그들은 공통점이 많았다, 비동기 I 사용에서 / O 파일 암호화 중 작업, 동일한 기능에 대해 거의 동일한 명령줄 매개변수 사용 (예를 들면, 로그 생성, 디스크 및 네트워크 리소스 암호화, 네트워크 스캔).
하나, 포티넷 트릭봇, 뿐만 아니라, 그들은 몇 가지 중요한 차이점을 발견했습니다. 예를 들면, 그들이 연구한 Diavol 샘플에는 러시아 및 CIS 국가의 시스템에서 페이로드가 트리거되는 것을 방지하는 검사가 내장되어 있지 않았습니다.. 또한, 맬웨어는 암호화 전에 데이터를 훔치지 않았습니다..
나중에, 포티넷 포티넷 포티넷 포티넷. 포티넷에서 분석한 샘플과 달리, 포티넷 “포티넷”, 포티넷.
포티넷, 포티넷, 포티넷.
포티넷 FBI 포티넷 포티넷, 포티넷.
FBI는 또한 Diavol 운영자가 일반적으로 다음 사이의 몸값을 요구한다고 보고합니다. $10,000 과 $500,000, 일반적으로 가해자와 협상 후 더 적은 금액으로 수락.
FBI는 또한 모든 희생자들을 격려합니다, 그들이 가해자에게 몸값을 지불할 계획인지 여부, 새로운 침해 지표를 수집하기 위해 적시에 공격을 법 집행 기관에 알리기 위해.
그만큼 블 리핑 컴퓨터 출판물은 FBI가 공식적으로 Diavol을 TrickBot과 연결할 수 있었다고 믿습니다. 체포 알라 위테, 해킹 그룹을 위한 암호기 개발에 참여한 라트비아 사람. AdvIntel 최고 경영자 비탈리 크레메즈, 오랫동안 TrickBot의 작업을 모니터링해 온 사람, Witte가 새로운 TrickBot 관련 랜섬웨어 개발에 책임이 있음을 기자들에게 확인했습니다..
그들이 또한 다음과 같이 보고했음을 상기시켜 드리겠습니다. TrickBot은 희생자 모니터링을 위한 새로운 모듈을 얻었습니다..
하나의 코멘트