Evil Corp 使用新的 Macaw 惡意軟件進行勒索軟件攻擊

黑客組織 Evil Corp (又名 Indrik Spider 和 Dridex) 開始使用新的金剛鸚鵡儲物櫃 (或者乾脆金剛鸚鵡) 惡意軟件攻擊. 專家將此歸因於美國的製裁, 不允許受害者向攻擊者支付贖金.

研究人員提醒 Evil Corp 至少從那時起就已經存在 2007, 但起初黑客更經常充當其他團體的合作夥伴. 直到後來邪惡公司才開始專注於自己的攻擊, 創建著名的銀行木馬 Dridex.

隨著時間的推移, 隨著勒索軟件攻擊開始產生更多收入, Evil Corp 推出了自己的勒索軟件 BitPaymer, 將其交付給受害者’ 機器通過 Dridex. 後者從一個普通的銀行家逐漸演變成一個複雜的多功能工具.

終於, 該團體的活動引起了美國當局的注意. 在 2019, 美國當局 提出指控 反對兩名俄羅斯人, 據執法人員稱, 是 Dridex 惡意軟件開發和其他惡意操作的幕後推手. 也, 美國當局對他們實施制裁 24 與 Evil Corp 和上述嫌疑人有關的組織和個人.

結果是, 談判公司, 通常與勒索者協商支付贖金和解密數據, 拒絕 “工作” 與 Evil Corp 合作以避免美國財政部的罰款和訴訟.

作為回應, Evil Corp 開始重命名其勒索軟件和屏蔽操作以避免制裁. 例如, 該組織的武器庫包括 WastedLocker 等勒索軟件, 冥王與鳳凰, 和 PayloadBIN. Evil Corp 也被認為是幕後黑手 最近更名 名為 Grief 的勒索軟件 DoppelPaymer (或付出或悲傷).

最近的攻擊 奧林巴斯 和 辛克萊廣播集團 已鏈接到同一個 Macaw Locker 勒索軟件, 這似乎是 Evil Corp 的新創意。, 嗶嗶電腦 現在報導.

網絡安全行業的其他未透露姓名的消息來源與出版物分享了金剛鸚鵡受害者的個人頁面, 攻擊者要求贖金 450 比特幣 ($28 百萬) 一次攻擊和 $40 百萬換一個. 目前尚不清楚哪種收購適用於哪家公司.

該組織的暗網站點僅包含對受害者遭遇的簡要描述, 免費解密三個文件的工具, 以及與攻擊者交談的聊天室鏈接.

讓我提醒你，我們也寫過 如果受害者求助於談判者，Grief 勒索軟件可能會破壞受害者的數據.