Izsiljevalska programska oprema DoppelPaymer preimenovana v Grief

Helga Smithavgusta 4, 2021Zadnja posodobitev: avgusta 16, 2021
60 1 minutno branje

Bleeping Computer piše da so operaterji izsiljevalske programske opreme DoppelPaymer "preoblikovali" svoj izdelek in se zdaj zlonamerna programska oprema preimenuje v Grief (ali Plačilo ali žalost).

Dejavnost DoppelPaymerja je skoraj propadla po škandaloznem napadu izsiljevalske programske opreme DarkSide na podjetje Colonial Pipeline, po katerem je bilo prepovedano za oglaševanje in razpravo o izsiljevalski programski opremi na največjih hekerskih forumih, in številne skupine so se za nekaj časa raje umaknile.

Emsisoft strokovnjak Fabian Vosar je prvi opozoril Bleeping Computer na dejstvo, da sta Grief in DoppelPaymer ista grožnja. Čeprav so napadalci poskušali Grief narediti drugačen od DoppelPaymerja, podobnost je bila strokovnjakom še očitna. Še posebej, hekerji so uporabili isti format za šifrirane datoteke in isti distribucijski kanal zlonamerne programske opreme – botnet Dridex.

Prve novice o Griefu so prišle v začetku junija (čeprav je bil vzorec sestavljen maja 17), in potem so raziskovalci domnevali, da gre za novo grožnjo.

Ampak zdaj, Zscaler je pregledal zgodnji vzorec Grief in opazil, da obvestilo o odkupnini kaže na spletno mesto DoppelPaymer, saj Griefovo lastno spletno mesto takrat očitno še ni bilo pripravljeno.

V tem trenutku, na spletni strani Grief, že lahko najdete sklicevanja na dva ducata žrtev, medtem ko spletna stran DoppelPaymer ni bila posodobljena od maja 2021.

DoppelPaymer preimenovan v Grief

Tudi captcha na spletnih mestih z izsiljevalsko programsko opremo je enaka.

Poleg tega, opozoriti je treba, da obe zlonamerni programski opremi temeljita na zelo podobni kodi, ki, na primer, pripomočke “enaki algoritmi šifriranja (2048-bit RSA in 256-bit AES) in uvozite zgoščevanje.” tudi, Grief in DoppelPaymer uporabljata GDPR za pritisk na žrtve in jih opozarjata, da v primeru kršitve podatkov, se bodo morali soočiti s pravnimi posledicami.

Izsiljevalska programska oprema Grief je najnovejša različica izsiljevalske programske opreme DoppelPaymer z manjšimi spremembami kode in novim videzom.Zscaler pravi.

In dodal, da se hekerji zadnje čase držijo skromno, da bi se izognili nepotrebni pozornosti, ki je bila deležna izsiljevalska programska oprema REvil po vdoru v stranke. Blagajnik, in DarkSide po napadu na Colonial Pipeline.

Naj vas spomnim, da sem to tudi napisal Raziskovalci so razvijalce TrickBot povezali z izsiljevalsko programsko opremo Diavol.

Oznake
Helga Smithavgusta 4, 2021Zadnja posodobitev: avgusta 16, 2021
60 1 minutno branje

Helga Smith

Vedno me je zanimalo računalništvo, zlasti varnost podatkov in tema, ki se dandanes imenuje "znanost o podatkih", že od zgodnjih najstniških let. Pred prihodom v ekipo za odstranjevanje virusov kot glavni urednik, Delal sem kot strokovnjak za kibernetsko varnost v več podjetjih, vključno z enim od Amazonovih izvajalcev. Še ena izkušnja: Poučujem na univerzah Arden in Reading.

Pustite odgovor

To spletno mesto uporablja Akismet za zmanjšanje neželene pošte. Preberite, kako se obdelujejo vaši komentarji.

Gumb Nazaj na vrh