Evil Corp 使用新的 Macaw 惡意軟件進行勒索軟件攻擊

黑客組織 Evil Corp (又名 Indrik Spider 和 Dridex) 開始使用新的金剛鸚鵡儲物櫃 (或者乾脆金剛鸚鵡) 惡意軟件攻擊. 專家將此歸因於美國的製裁, 不允許受害者向攻擊者支付贖金.

研究人員提醒 Evil Corp 至少從那時起就已經存在 2007, 但起初黑客更經常充當其他團體的合作夥伴. 直到後來邪惡公司才開始專注於自己的攻擊, 創建著名的銀行木馬 Dridex.

隨著時間的推移, 隨著勒索軟件攻擊開始產生更多收入, Evil Corp 推出了自己的勒索軟件 BitPaymer, 將其交付給受害者’ 機器通過 Dridex. 後者從一個普通的銀行家逐漸演變成一個複雜的多功能工具.

終於, 該團體的活動引起了美國當局的注意. 在 2019, 美國當局 提出指控 反對兩名俄羅斯人, 據執法人員稱, 是 Dridex 惡意軟件開發和其他惡意操作的幕後推手. 也, 美國當局對他們實施制裁 24 與 Evil Corp 和上述嫌疑人有關的組織和個人.

結果是, 談判公司, 通常與勒索者協商支付贖金和解密數據, 拒絕 “工作” 與 Evil Corp 合作以避免美國財政部的罰款和訴訟.

作為回應, Evil Corp 開始重命名其勒索軟件和屏蔽操作以避免制裁. 例如, 該組織的武器庫包括 WastedLocker 等勒索軟件, 冥王與鳳凰, 和 PayloadBIN. Evil Corp 也被認為是幕後黑手 最近更名 名為 Grief 的勒索軟件 DoppelPaymer (或付出或悲傷).

最近的攻擊 奧林巴斯辛克萊廣播集團 已鏈接到同一個 Macaw Locker 勒索軟件, 這似乎是 Evil Corp 的新創意。, 嗶嗶電腦 現在報導.

對 Macaw 代碼的分析清楚地表明該惡意軟件是另一種“品牌重塑”’ 邪惡公司的. 惡意軟件家族. 顯然, 而奧林巴斯和辛克萊是新惡意軟件的唯一受害者.Emsisoft CTO Fabian Vosar 告訴記者.

網絡安全行業的其他未透露姓名的消息來源與出版物分享了金剛鸚鵡受害者的個人頁面, 攻擊者要求贖金 450 比特幣 ($28 百萬) 一次攻擊和 $40 百萬換一個. 目前尚不清楚哪種收購適用於哪家公司.

新的金剛鸚鵡惡意軟件
帶有受害者個人頁面鏈接的贖金記錄

該組織的暗網站點僅包含對受害者遭遇的簡要描述, 免費解密三個文件的工具, 以及與攻擊者交談的聊天室鏈接.

新的金剛鸚鵡惡意軟件

讓我提醒你,我們也寫過 如果受害者求助於談判者,Grief 勒索軟件可能會破壞受害者的數據.

赫爾加·史密斯

我一直對計算機科學感興趣, 特別是數據安全和主題, 現在被稱為 "數據科學", 從我十幾歲起. 在加入病毒清除團隊擔任主編之前, 我曾在多家公司擔任網絡安全專家, 包括亞馬遜的一名承包商. 另一種體驗: 我在雅頓大學和雷丁大學任教.

發表評論

本網站使用的Akismet,以減少垃圾郵件. 了解您的意見如何處理數據.

返回頂部按鈕