O FBI vinculou o ransomware Diavol aos autores do malware TrickBot.
O FBI confirma oficialmente que o ransomware Diavol ("diabo" em romeno) está associado ao grupo TrickBot, que está desenvolvendo o Trojan bancário de mesmo nome.
Ano passado, Fortinet analistas escreveu que o diabo e Conti cargas de ransomware implantadas em vários sistemas no início de junho 2021 eram muito parecidos, e eles tinham muito em comum, de usar I assíncrono / O operações durante a criptografia de arquivos, a usar parâmetros de linha de comando quase idênticos para as mesmas funções (por exemplo, criando logs, criptografar discos e recursos de rede, escaneando a rede).
Contudo, os especialistas ainda não conseguiram encontrar uma conexão direta entre o ransomware Diavol e os autores do TrickBot, além do mais, eles encontraram uma série de diferenças importantes. Por exemplo, a amostra Diavol que eles estudaram não tinha verificações internas para evitar que a carga útil fosse acionada em sistemas na Rússia e nos países da CEI. Além disso, o malware não roubou dados antes da criptografia.
Mais tarde, IBM X-Force tb examinado a amostra do Diavol e relataram que encontraram várias novas evidências ligando o Diavol aos desenvolvedores do TrickBot. a amostra do Diavol e relataram que encontraram várias novas evidências ligando o Diavol aos desenvolvedores do TrickBot, a amostra do Diavol e relataram que encontraram várias novas evidências ligando o Diavol aos desenvolvedores do TrickBot “a amostra do Diavol e relataram que encontraram várias novas evidências ligando o Diavol aos desenvolvedores do TrickBot”, a amostra do Diavol e relataram que encontraram várias novas evidências ligando o Diavol aos desenvolvedores do TrickBot.
a amostra do Diavol e relataram que encontraram várias novas evidências ligando o Diavol aos desenvolvedores do TrickBot, a amostra do Diavol e relataram que encontraram várias novas evidências ligando o Diavol aos desenvolvedores do TrickBot, a amostra do Diavol e relataram que encontraram várias novas evidências ligando o Diavol aos desenvolvedores do TrickBot.
a amostra do Diavol e relataram que encontraram várias novas evidências ligando o Diavol aos desenvolvedores do TrickBot FBI a amostra do Diavol e relataram que encontraram várias novas evidências ligando o Diavol aos desenvolvedores do TrickBot a amostra do Diavol e relataram que encontraram várias novas evidências ligando o Diavol aos desenvolvedores do TrickBot, a amostra do Diavol e relataram que encontraram várias novas evidências ligando o Diavol aos desenvolvedores do TrickBot.
a amostra do Diavol e relataram que encontraram várias novas evidências ligando o Diavol aos desenvolvedores do TrickBot $10,000 e $500,000, com valores menores geralmente aceitos após negociação com os autores.
O FBI também encoraja todas as vítimas, se eles planejam ou não pagar um resgate aos perpetradores, notificar a aplicação da lei sobre ataques em tempo hábil para coletar novos indicadores de comprometimento.
o Biping Computer publicação acredita que o FBI foi capaz de vincular oficialmente Diavol com TrickBot após o prisão de Alla Witte, um letão que participou do desenvolvimento de um criptógrafo para um grupo de hackers. AdvIntel CEO Vitaly Kremez, que monitora as operações do TrickBot há muito tempo, confirmou aos repórteres que Witte foi responsável pelo desenvolvimento do novo ransomware relacionado ao TrickBot.
Deixe-me lembrá-lo de que eles também relataram que TrickBot ganhou um novo módulo para monitorar vítimas.
Um comentário