DoppelPaymer ransomware hernoemd naar Grief
piepende computer schrijft dat de DoppelPaymer-ransomware-operators hun product hebben "omgedoopt" en dat de malware nu is hernoemd als Grief (of betalen of verdriet).
De activiteit van DoppelPaymer liep bijna op niets uit na de schandalige aanval door de DarkSide-ransomware op het bedrijf Colonial Pipeline, na welke het was verboden om te adverteren en te discussiëren over ransomware op de grootste hackforums, en veel groepen gaven er de voorkeur aan zich even terug te trekken.
Emsisoft-expert Fabian Vosar was de eerste die de aandacht van Bleeping Computer vestigde op het feit dat Grief en DoppelPaymer dezelfde bedreiging vormen. Hoewel de aanvallers probeerden Grief anders te maken dan DoppelPaymer, de gelijkenis was nog steeds duidelijk voor experts. Vooral, de hackers gebruikten hetzelfde formaat voor versleutelde bestanden en hetzelfde distributiekanaal voor malware – het Dridex-botnet.
Het eerste nieuws van Grief kwam begin juni (hoewel er een monster werd gevonden dat in mei was samengesteld 17), en toen namen onderzoekers aan dat het een nieuwe bedreiging was.
Maar nu, Zscaler heeft onderzocht een vroeg voorbeeld van Grief en merkte op dat het losgeldbriefje verwijst naar de DoppelPaymer-site, aangezien de eigen site van Grief toen blijkbaar nog niet klaar was.
Momenteel, op de website van Verdriet, je kunt al verwijzingen vinden naar twee dozijn slachtoffers, terwijl de DoppelPaymer-website sinds mei niet is bijgewerkt 2021.
In aanvulling op, wordt opgemerkt dat beide malware is gebaseerd op een zeer vergelijkbare code, die, bijvoorbeeld, implementeert “identieke coderingsalgoritmen (2048-bit RSA en 256-bit AES) en hashing importeren.” Ook, Grief en DoppelPaymer gebruiken de AVG beide om druk uit te oefenen op slachtoffers en hen eraan te herinneren dat in geval van een datalek, zij zullen te maken krijgen met juridische gevolgen.
En eraan toevoegend dat hackers de laatste tijd een laag profiel hebben gehouden om de onnodige aandacht te vermijden die REvil ransomware kreeg na het hacken van klanten. Kaseya, en DarkSide na de aanval op de koloniale pijpleiding.
Laat me je eraan herinneren dat ik dat ook schreef Onderzoekers koppelden TrickBot-ontwikkelaars aan Diavol ransomware.