Izsiljevalska programska oprema DoppelPaymer preimenovana v Grief
Bleeping Computer piše da so operaterji izsiljevalske programske opreme DoppelPaymer "preoblikovali" svoj izdelek in se zdaj zlonamerna programska oprema preimenuje v Grief (ali Plačilo ali žalost).
Dejavnost DoppelPaymerja je skoraj propadla po škandaloznem napadu izsiljevalske programske opreme DarkSide na podjetje Colonial Pipeline, po katerem je bilo prepovedano za oglaševanje in razpravo o izsiljevalski programski opremi na največjih hekerskih forumih, in številne skupine so se za nekaj časa raje umaknile.
Emsisoft strokovnjak Fabian Vosar je prvi opozoril Bleeping Computer na dejstvo, da sta Grief in DoppelPaymer ista grožnja. Čeprav so napadalci poskušali Grief narediti drugačen od DoppelPaymerja, podobnost je bila strokovnjakom še očitna. Še posebej, hekerji so uporabili isti format za šifrirane datoteke in isti distribucijski kanal zlonamerne programske opreme – botnet Dridex.
Prve novice o Griefu so prišle v začetku junija (čeprav je bil vzorec sestavljen maja 17), in potem so raziskovalci domnevali, da gre za novo grožnjo.
Ampak zdaj, Zscaler je pregledal zgodnji vzorec Grief in opazil, da obvestilo o odkupnini kaže na spletno mesto DoppelPaymer, saj Griefovo lastno spletno mesto takrat očitno še ni bilo pripravljeno.
V tem trenutku, na spletni strani Grief, že lahko najdete sklicevanja na dva ducata žrtev, medtem ko spletna stran DoppelPaymer ni bila posodobljena od maja 2021.
Poleg tega, opozoriti je treba, da obe zlonamerni programski opremi temeljita na zelo podobni kodi, ki, na primer, pripomočke “enaki algoritmi šifriranja (2048-bit RSA in 256-bit AES) in uvozite zgoščevanje.” tudi, Grief in DoppelPaymer uporabljata GDPR za pritisk na žrtve in jih opozarjata, da v primeru kršitve podatkov, se bodo morali soočiti s pravnimi posledicami.
In dodal, da se hekerji zadnje čase držijo skromno, da bi se izognili nepotrebni pozornosti, ki je bila deležna izsiljevalska programska oprema REvil po vdoru v stranke. Blagajnik, in DarkSide po napadu na Colonial Pipeline.
Naj vas spomnim, da sem to tudi napisal Raziskovalci so razvijalce TrickBot povezali z izsiljevalsko programsko opremo Diavol.