Evil Corp wykorzystuje nowe złośliwe oprogramowanie Macaw do ataków ransomware

Grupa hakerów Evil Corp (aka Indrik Pająk i Dridex) zaczął używać nowej aplikacji Macaw Locker (lub po prostu Ara) złośliwe oprogramowanie do ataków. Eksperci przypisują to sankcjom USA, które nie pozwalają ofiarom płacić okupu napastnikom.

Badacze przypominają, że Evil Corp istnieje przynajmniej od tego czasu 2007, ale na początku hakerzy częściej występowali jako partnerzy innych grup. Dopiero później Evil Corp zaczął koncentrować się na własnych atakach, stworzenie znanego trojana bankowego Dridex.

Nadgodziny, ataki ransomware zaczęły generować większe przychody, Evil Corp uruchomił własne oprogramowanie ransomware BitPaymer, dostarczanie go ofiarom’ maszyny przez Dridex. Ten ostatni stopniowo ewoluował od zwykłego bankiera do złożonego i wielofunkcyjnego narzędzia.

Ostatecznie, działalność grupy przyciągnęła uwagę władz amerykańskich”.. w 2019, władze USA wniesione opłaty przeciwko dwóm Rosjanom, którzy, według funkcjonariuszy organów ścigania, byli odpowiedzialni za rozwój złośliwego oprogramowania Dridex i innych złośliwych operacji. Również, władze USA nałożyły sankcje na 24 organizacje i osoby związane z Evil Corp i wspomnianymi podejrzanymi.

W rezultacie, negocjacja firm, które zazwyczaj negocjują zapłatę okupu i odszyfrowywanie danych z wyłudzaczami, odmówił “Praca” z Evil Corp, aby uniknąć grzywien i spraw sądowych ze strony Departamentu Skarbu USA.

W odpowiedzi, Evil Corp zaczął zmieniać nazwę swojego oprogramowania ransomware i maskować operacje, aby uniknąć sankcji. Na przykład, arsenał grupy obejmuje takie oprogramowanie ransomware jak WastedLocker, Hades i Feniks, i PayloadBIN. Uważa się również, że Evil Corp stoi za niedawno przemianowany ransomware DoppelPaymer o nazwie Grief (lub Zapłać lub Smutek).

Ostatnie ataki włączone Olimp i Sinclair Broadcast Group zostały powiązane z tym samym oprogramowaniem ransomware Macaw Locker, który wydaje się być nowym pomysłem Evil Corp., Syczący komputer teraz raporty.

Analiza kodu Macaw wyraźnie wskazuje, że złośliwe oprogramowanie to kolejny „rebranding”’ Złego Korpusu. rodzina złośliwego oprogramowania. Widocznie, podczas gdy Olympus i Sinclair są jedynymi ofiarami nowego złośliwego oprogramowania.Fabian Vosar, dyrektor techniczny Emsisoft, powiedział dziennikarzom.

Inne nienazwane źródła z branży cyberbezpieczeństwa udostępniły wraz z publikacją osobiste strony ofiar Macaw, gdzie napastnicy żądają okupów w wysokości 450 bitcoiny ($28 milion) za jeden atak i $40 milion na kolejny. Nie jest jeszcze jasne, który wykup dotyczy której firmy.

nowe złośliwe oprogramowanie Macaw
Notatka z żądaniem okupu z linkiem do osobistej strony ofiary

Strona darknetu grupy zawiera tylko krótki opis tego, co stało się z ofiarą, narzędzie do odszyfrowania trzech plików za darmo, oraz link do pokoju rozmów, aby porozmawiać z atakującymi.

nowe złośliwe oprogramowanie Macaw

Przypomnę, że my też to napisaliśmy Oprogramowanie ransomware Grief grozi zniszczeniem danych ofiar, jeśli zwrócą się do negocjatorów.

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry