Evil Corp använder ny Macaw malware för ransomware-attacker

Hackgruppen Evil Corp (aka Indrik Spider och Dridex) började använda det nya Macaw Locker (eller helt enkelt Macaw) skadlig programvara för attacker. Experter tillskriver detta till amerikanska sanktioner, som inte tillåter offer att betala lösensummor till angripare.

Forskare påminner om att Evil Corp har funnits sedan åtminstone 2007, men först fungerade hackare oftare som partner i andra grupper. Först senare började Evil Corp fokusera på sina egna attacker, skapa den välkända banken Trojan Dridex.

Över tid, eftersom ransomware-attacker började generera mer intäkter, Evil Corp lanserade sin egen ransomware BitPaymer, leverera det till offren’ maskiner genom Dridex. Den senare utvecklades gradvis från en vanlig bankman till ett komplext och multifunktionellt verktyg.

Så småningom, gruppens aktiviteter uppmärksammades av de amerikanska myndigheterna. I 2019, de amerikanska myndigheterna väckt åtal mot två ryssar som, enligt brottsbekämpande tjänstemän, låg bakom utvecklingen av Dridex malware och andra skadliga operationer. Också, de amerikanska myndigheterna införde sanktioner mot 24 organisationer och individer associerade med Evil Corp och de nämnda misstänkta.

Som ett resultat, förhandlande företag, som vanligtvis förhandlar om lösen och dekryptering av data med utpressare, vägrade att “arbete” med Evil Corp för att undvika böter och stämningar från det amerikanska finansdepartementet.

Som svar, Evil Corp började döpa om sin ransomware och maskeringsverksamhet för att undvika sanktioner. Till exempel, gruppens arsenal inkluderar sådan ransomware som WastedLocker, Hades och Phoenix, och PayloadBIN. Evil Corp tros också ligga bakom nyligen bytt namn ransomware DoppelPaymer som fick namnet Grief (eller Betala eller Sorg).

De senaste attackerna mot Olympus och Sinclair Broadcast Group har kopplats till samma Macaw Locker ransomware, som verkar vara Evil Corps nya idé., Pipande dator rapporterar nu.

Analys av Macaw-koden indikerar tydligt att skadlig programvara är en annan "omprofilering".’ av Evil Corp.. skadlig programvara familj. Tydligen, medan Olympus och Sinclair är de enda offren för den nya skadliga programvaran.Emsisoft CTO Fabian Vosar berättade för reportrar.

Andra icke namngivna källor inom cybersäkerhetsbranschen delade med publikationen de personliga sidorna för offren för Macaw, där angripare kräver lösensummor i mängden 450 bitcoins ($28 miljon) för en attack och $40 miljoner för en annan. Det är ännu inte klart vilket utköp som gäller för vilket företag.

ny skadlig programvara från Macaw
Lösenbrev med länk till offrets personliga sida

Gruppens darknet-sajt innehåller bara en kort beskrivning av vad som hände offret, ett verktyg för att dekryptera tre filer gratis, och en länk till ett chattrum för att prata med angriparna.

ny skadlig programvara från Macaw

Låt mig påminna dig om att vi också skrev det Grief ransomware hotar att förstöra offers data om de vänder sig till förhandlare.

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen