DoppelPaymer ראַנסאָמוואַרע ריניימד צו טרויער

העלגאַ סמיטאויגוסט 4, 2021לעצטע דערהייַנטיקט: אויגוסט 16, 2021
65 1 מינוט לייענען

בליפּינג קאָמפּיוטער שרייבט אַז די DoppelPaymer ראַנסאָמוואַרע אָפּערייטערז האָבן "ריבאַנדיד" זייער פּראָדוקט און איצט די מאַלוואַרע איז ריניימד ווי טרויער (אָדער באַצאָלן אָדער טרויער).

די אַקטיוויטעט פון DoppelPaymer איז כּמעט גאָרנישט נאָך די סקאַנדאַליעז באַפאַלן פון די DarkSide ראַנסאָמוואַרע אויף די קאָלאָניאַל פּייפּליין פירמע, נאָך וואָס ם׳איז געװען פארבאטן צו מעלדן און דיסקוטירן ראַנסאָמוואַרע אויף די גרעסטע כאַק גרופּעס, און פילע גרופּעס בילכער צו ציען צוריק פֿאַר אַ בשעת.

Emsisoft מומחה Fabian Vosar איז געווען דער ערשטער צו ציען די ופמערקזאַמקייט פון בליפּינג קאָמפּיוטער צו די פאַקט אַז טרויער און דאָפּפּעלפּיימער זענען די זעלבע סאַקאָנע. כאָטש די אַטאַקערז געפרוווט צו מאַכן טרויער אַנדערש פון DoppelPaymer, די ענלעכקייט איז נאָך קלאָר ווי דער טאָג פֿאַר עקספּערץ. בפרט, די כאַקערז געניצט די זעלבע פֿאָרמאַט פֿאַר ינקריפּטיד טעקעס און דער זעלביקער מאַלוואַרע פאַרשפּרייטונג קאַנאַל – די דרידעקס באָטנעט.

די ערשטע נייעס פון טרויער איז געקומען אין אנהייב יוני (כאָטש אַ מוסטער איז געפונען צונויפגעשטעלט אויף מייַ 17), און דעמאָלט ריסערטשערז אנגענומען עס איז געווען אַ נייַע סאַקאָנע.

אבער יעצט, זסקאַלער האט אונטערזוכט אַ פרי מוסטער פון טרויער און באמערקט אַז די ויסלייזגעלט טאָן ווייזט צו די DoppelPaymer פּלאַץ, ווי גרעפ ס אייגענע פּלאַץ איז משמעות נאָך נישט גרייט אין דער צייט.

יעצט, אויף די גרעפ וועבזייטל, איר קענט שוין געפֿינען רעפֿערענצן צו צוויי טוץ קרבנות, בשעת די DoppelPaymer וועבזייטל איז נישט דערהייַנטיקט זינט מאי 2021.

DoppelPaymer ריניימד צו טרויער

אפילו די קאַפּטטשאַ אויף די ראַנסאָמוואַרע זייטלעך זענען די זעלבע.

אין צוגאב, עס איז באמערקט אַז ביידע מאַלוואַרע איז באזירט אויף אַ זייער ענלעך קאָד, וואָס, פֿאַר בייַשפּיל, ימפּלאַמאַנץ “יידעניקאַל ענקריפּשאַן אַלגערידאַמז (2048-ביסל RSA און 256-ביסל AES) און אַרייַנפיר כאַשינג.” אויך, טרויער און DoppelPaymer ביידע נוצן די GDPR צו שטעלן דרוק אויף וויקטימס און דערמאָנען זיי אַז אין פאַל פון אַ דאַטן בריטש, זיי וועלן האָבן צו פּנים לעגאַל קאַנסאַקווענסאַז.

גרעף ראַנסאָמוואַרע איז די לעצטע ווערסיע פון ​​​​DoppelPaymer ראַנסאָמוואַרע מיט מינערווערטיק קאָד ענדערונגען און נייַע קוק.זסקאַלער זאגט.

און צוגעלייגט אַז כאַקערז האָבן לעצטנס בעכעסקעם אַ נידעריק פּראָפיל צו ויסמיידן די ומנייטיק ופמערקזאַמקייט וואָס REvil ראַנסאָמוואַרע באקומען נאָך כאַקינג קלייאַנץ. קאַסירער, און DarkSide נאָך די באַפאַלן אויף די קאָלאָניאַל פּייפּליין.

לאמיך אייך דערמאנען, אז דאס האב איך אויך געשריבן רעסעאַרטשערס לינגקט TrickBot דעוועלאָפּערס מיט Diavol ראַנסאָמוואַרע.

טאַגס
העלגאַ סמיטאויגוסט 4, 2021לעצטע דערהייַנטיקט: אויגוסט 16, 2021
65 1 מינוט לייענען

העלגאַ סמיט

איך בין שטענדיק אינטערעסירט אין קאָמפּיוטער וויסנשאַפֿט, ספּעציעל דאַטן זיכערהייט און די טעמע, וואס הייסט היינט-צו-טאג "דאַטן וויסנשאַפֿט", זינט מיין פרי טינז. איידער איר קומען אין די ווירוס באַזייַטיקונג מאַנשאַפֿט ווי רעדאַקטאָר-אין-ראשי, איך געארבעט ווי אַ סייבערסעקוריטי מומחה אין עטלעכע קאָמפּאַניעס, אַרייַנגערעכנט איינער פון אַמאַזאָן ס קאָנטראַקטאָרס. אן אנדער דערפאַרונג: איך האָבן געלערנט אין Arden און רידינג אוניווערסיטעטן.

לאָזן אַ ענטפער

דער פּלאַץ ניצט Akismet צו רעדוצירן ספּאַם. לערנען ווי דיין באַמערקונג דאַטן זענען פּראַסעסט.

צוריק צו שפּיץ קנעפּל