FBI 將 Diavol 勒索軟件與 TrickBot 惡意軟件的作者聯繫起來.
FBI 正式確認 Diavol 勒索軟件 (羅馬尼亞語中的“魔鬼”) 與 TrickBot 組相關聯, 正在開發同名銀行木馬.
去年, 財富網 分析師 財富網 財富網 財富網 和 康蒂 財富網 2021 非常相似, 他們有很多共同點, 從使用異步我 / O 文件加密期間的操作, 對相同的函數使用幾乎相同的命令行參數 (例如, 創建日誌, 加密磁盤和網絡資源, 掃描網絡).
然而, 財富網 致作者, 除了, 他們發現了一些重要的差異. 例如, 他們研究的 Diavol 樣本沒有內置檢查以防止有效載荷在俄羅斯和獨聯體國家的系統上觸發. 也, 惡意軟件在加密之前沒有竊取數據.
之後, 財富網 財富網 財富網 財富網. 與 Fortinet 分析的樣本不同, 這是更新和 “功能齊全”, IBM X-Force 專家發現了惡意軟件的舊變種,攻擊者使用該變種進行測試.
到底, IBM X-Force 得出了同樣的結論, 注意到 Diavol 和 TrickBot 明顯相關.
財富網 聯邦調查局 財富網 財富網, 專家們完全正確.
FBI 在 10 月首次發現 Diavol 勒索軟件 2021. Diavol 與 Trickbot 組的開發人員相關聯, 誰負責 Trickbot 銀行木馬.執法人員寫.
FBI 還報告稱,Diavol 運營商通常要求贖金 $10,000 和 $500,000, 通常在與肇事者協商後接受較小的金額.
聯邦調查局還鼓勵所有受害者, 他們是否打算向肇事者支付贖金, 及時向執法部門通報攻擊情況,收集新的入侵指標.
該 嗶嗶電腦 財富網 財富網 財富網, 一名拉脫維亞人,他參與了為黑客組織開發密碼學家. 財富網 財富網 財富網, 長期監控 TrickBot 運營的人, 向記者證實,Witte 負責開發新的 TrickBot 相關勒索軟件.
Alla Witte 在 TrickBot 的運營和, 基於 AdvIntel 先前的深入分析, 她負責開發 Diavol 勒索軟件和旨在通過特殊勒索軟件支持 TrickBot 操作的前端/後端項目. 財富網 財富網, 在更名為 Diavol 之前由 TrickBot 團隊使用.克雷梅茲 說.
一個評論