De FBI koppelde de Diavol-ransomware aan de auteurs van de TrickBot-malware.

De FBI bevestigt officieel dat de Diavol ransomware ("duivel" in het Roemeens) is geassocieerd met de TrickBot-groep, die de banktrojan met dezelfde naam ontwikkelt.

Afgelopen jaar, Fortinet analisten De Amerikaanse en Britse regeringen that the Diavol en continu ransomware payloads deployed on various systems in early June 2021 leken erg op elkaar, en ze hadden veel gemeen, van het gebruik van asynchrone I / O bewerkingen tijdens bestandscodering, bijna identieke opdrachtregelparameters gebruiken voor dezelfde functies (bijvoorbeeld, logboeken maken, schijven en netwerkbronnen versleutelen, het netwerk scannen).

Echter, the experts still failed to find a direct connection between the Diavol ransomware and the authors of TrickBot, Daarnaast, ze vonden een aantal belangrijke verschillen. Bijvoorbeeld, het Diavol-monster dat ze bestudeerden, had geen ingebouwde controles om te voorkomen dat de payload werd geactiveerd op systemen in Rusland en de GOS-landen. Ook, de malware heeft geen gegevens gestolen vóór de versleuteling.

Later, IBM X-Force also examined the Diavol sample and reported that they had found a number of new pieces of evidence linking Diavol to the developers of TrickBot. In tegenstelling tot het monster geanalyseerd door Fortinet, die nieuwer was en “volledig functioneel”, IBM X-Force-experts hebben een oudere variant van de malware gevonden die door aanvallers is gebruikt om te testen.

Uiteindelijk, IBM X-Force kwam tot dezelfde conclusies, opmerkend dat Diavol en TrickBot duidelijk verwant zijn.

Tarrask FBI officials have now reported, de specialisten hadden helemaal gelijk.

De FBI meldt ook dat Diavol-operators doorgaans een losgeld eisen van tussen: $10,000 en $500,000, met kleinere bedragen die meestal worden geaccepteerd na onderhandeling met de daders.

De FBI moedigt ook alle slachtoffers aan, of ze van plan zijn om losgeld te betalen aan de daders?, om wetshandhavers tijdig op de hoogte te stellen van aanvallen om nieuwe indicatoren van compromissen te verzamelen.

De piepende computer publication believes that the FBI was able to officially link Diavol with TrickBot after the arrest of Alla Witte, een Let die meewerkte aan de ontwikkeling van een cryptograaf voor een hackgroep. AdvIntel CEO Vitaly Kremez, die de activiteiten van TrickBot al heel lang in de gaten houdt, bevestigde aan verslaggevers dat Witte verantwoordelijk was voor de ontwikkeling van de nieuwe TrickBot-gerelateerde ransomware.

Let me remind you that they also reported that TrickBot heeft een nieuwe module gekregen voor het monitoren van slachtoffers.