Evil Corp, fidye yazılımı saldırıları için yeni Macaw kötü amaçlı yazılımını kullanıyor

Helga SmithEkim 22, 2021Son güncelleme: Ekim 24, 2021
127 2 dakika okuma süresi

Hack grubu Evil Corp (aka Indrik Örümcek ve Dridex) yeni Macaw Locker'ı kullanmaya başladı (ya da sadece Amerika papağanı) saldırılar için kötü amaçlı yazılım. Uzmanlar bunu ABD yaptırımlarına bağlıyor, kurbanların saldırganlara fidye ödemesine izin vermeyen.

Araştırmacılar, Evil Corp'un en azından o zamandan beri var olduğunu hatırlatıyor. 2007, ancak ilk başta bilgisayar korsanları daha sık diğer grupların ortakları olarak hareket etti. Evil Corp ancak daha sonra kendi saldırılarına odaklanmaya başladı., ünlü bankacılık Truva Atı Dridex'i yaratmak.

Mesai, fidye yazılımı saldırıları daha fazla gelir elde etmeye başladıkça, Evil Corp kendi fidye yazılımı BitPaymer'ı piyasaya sürdü, kurbanlara teslim etmek’ Dridex aracılığıyla makineler. İkincisi, yavaş yavaş ortak bir bankacıdan karmaşık ve çok işlevli bir araca dönüştü..

Sonunda, grubun faaliyetleri Amerikan makamlarının dikkatini çekti. İçinde 2019, ABD makamları suçlamalar getirdi iki Rus'a karşı, kolluk kuvvetlerine göre, Dridex kötü amaçlı yazılımlarının ve diğer kötü amaçlı operasyonların geliştirilmesinin arkasındaydı. Ayrıca, ABD yetkilileri yaptırım uyguladı 24 Evil Corp ve adı geçen şüphelilerle bağlantılı örgütler ve kişiler.

Sonuç olarak, müzakere şirketleri, genellikle fidye ödemelerini ve gaspçılarla verilerin şifresinin çözülmesini müzakere eden, reddetti “İş” ABD Hazine Departmanından gelen para cezalarından ve davalardan kaçınmak için Evil Corp ile.

Cevap olarak, Evil Corp, yaptırımlardan kaçınmak için fidye yazılımını ve maskeleme operasyonlarını yeniden adlandırmaya başladı. Örneğin, grubun cephaneliği WastedLocker gibi fidye yazılımlarını içeriyor, Hades ve Phoenix, ve PayloadBIN. Evil Corp'un da arkasında olduğuna inanılıyor. yakın zamanda yeniden markalandı Grief adlı fidye yazılımı DoppelPaymer (veya Öde veya Keder).

Son saldırılar Olimpos ve Sinclair Yayın Grubu aynı Macaw Locker fidye yazılımına bağlandı, Bu, Evil Corp'un yeni beyni gibi görünüyor., Bipleyen Bilgisayar şimdi raporlar.

Macaw kodunun analizi, kötü amaçlı yazılımın başka bir "yeniden markalama" olduğunu açıkça gösterir.’ Evil Corp'un. kötü amaçlı yazılım ailesi. Görünen o ki, Olympus ve Sinclair yeni kötü amaçlı yazılımın tek kurbanı olurken.Emsisoft CTO'su Fabian Vosar gazetecilere verdiği demeçte.

Siber güvenlik endüstrisindeki diğer isimsiz kaynaklar, Macaw kurbanlarının kişisel sayfalarını yayınla paylaştı., saldırganların şu miktarda fidye talep ettiği 450 bitcoinler ($28 milyon) bir saldırı için ve $40 bir başkası için milyon. Hangi satın almanın hangi şirket için geçerli olduğu henüz belli değil.

yeni Macaw kötü amaçlı yazılımı
Kurbanın kişisel sayfasına bağlantı içeren fidye notu

Grubun darknet sitesi, kurbana ne olduğuna dair yalnızca kısa bir açıklama içeriyor, ücretsiz olarak üç dosyanın şifresini çözmek için bir araç, ve saldırganlarla konuşmak için bir sohbet odasına bağlantı.

yeni Macaw kötü amaçlı yazılımı

şunu da yazdığımızı hatırlatalım Keder fidye yazılımı, müzakerecilere başvururlarsa kurbanların verilerini yok etmekle tehdit ediyor.

Etiketler
Helga SmithEkim 22, 2021Son güncelleme: Ekim 24, 2021
127 2 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu