Evil Corp, fidye yazılımı saldırıları için yeni Macaw kötü amaçlı yazılımını kullanıyor
Hack grubu Evil Corp (aka Indrik Örümcek ve Dridex) yeni Macaw Locker'ı kullanmaya başladı (ya da sadece Amerika papağanı) saldırılar için kötü amaçlı yazılım. Uzmanlar bunu ABD yaptırımlarına bağlıyor, kurbanların saldırganlara fidye ödemesine izin vermeyen.
Araştırmacılar, Evil Corp'un en azından o zamandan beri var olduğunu hatırlatıyor. 2007, ancak ilk başta bilgisayar korsanları daha sık diğer grupların ortakları olarak hareket etti. Evil Corp ancak daha sonra kendi saldırılarına odaklanmaya başladı., ünlü bankacılık Truva Atı Dridex'i yaratmak.
Mesai, fidye yazılımı saldırıları daha fazla gelir elde etmeye başladıkça, Evil Corp kendi fidye yazılımı BitPaymer'ı piyasaya sürdü, kurbanlara teslim etmek’ Dridex aracılığıyla makineler. İkincisi, yavaş yavaş ortak bir bankacıdan karmaşık ve çok işlevli bir araca dönüştü..
Sonunda, grubun faaliyetleri Amerikan makamlarının dikkatini çekti. İçinde 2019, ABD makamları suçlamalar getirdi iki Rus'a karşı, kolluk kuvvetlerine göre, Dridex kötü amaçlı yazılımlarının ve diğer kötü amaçlı operasyonların geliştirilmesinin arkasındaydı. Ayrıca, ABD yetkilileri yaptırım uyguladı 24 Evil Corp ve adı geçen şüphelilerle bağlantılı örgütler ve kişiler.
Sonuç olarak, müzakere şirketleri, genellikle fidye ödemelerini ve gaspçılarla verilerin şifresinin çözülmesini müzakere eden, reddetti “İş” ABD Hazine Departmanından gelen para cezalarından ve davalardan kaçınmak için Evil Corp ile.
Cevap olarak, Evil Corp, yaptırımlardan kaçınmak için fidye yazılımını ve maskeleme operasyonlarını yeniden adlandırmaya başladı. Örneğin, grubun cephaneliği WastedLocker gibi fidye yazılımlarını içeriyor, Hades ve Phoenix, ve PayloadBIN. Evil Corp'un da arkasında olduğuna inanılıyor. yakın zamanda yeniden markalandı Grief adlı fidye yazılımı DoppelPaymer (veya Öde veya Keder).
Son saldırılar Olimpos ve Sinclair Yayın Grubu aynı Macaw Locker fidye yazılımına bağlandı, Bu, Evil Corp'un yeni beyni gibi görünüyor., Bipleyen Bilgisayar şimdi raporlar.
Siber güvenlik endüstrisindeki diğer isimsiz kaynaklar, Macaw kurbanlarının kişisel sayfalarını yayınla paylaştı., saldırganların şu miktarda fidye talep ettiği 450 bitcoinler ($28 milyon) bir saldırı için ve $40 bir başkası için milyon. Hangi satın almanın hangi şirket için geçerli olduğu henüz belli değil.
Grubun darknet sitesi, kurbana ne olduğuna dair yalnızca kısa bir açıklama içeriyor, ücretsiz olarak üç dosyanın şifresini çözmek için bir araç, ve saldırganlarla konuşmak için bir sohbet odasına bağlantı.
şunu da yazdığımızı hatırlatalım Keder fidye yazılımı, müzakerecilere başvururlarsa kurbanların verilerini yok etmekle tehdit ediyor.