Evil Corp 使用新的 Macaw 恶意软件进行勒索软件攻击

黑客组织 Evil Corp (又名 Indrik Spider 和 Dridex) 开始使用新的金刚鹦鹉储物柜 (或者干脆金刚鹦鹉) 恶意软件攻击. 专家将此归因于美国的制裁, 不允许受害者向攻击者支付赎金.

研究人员提醒，Evil Corp 至少从那时起就已经存在 2007, 但起初黑客更经常充当其他团体的合作伙伴. 直到后来邪恶公司才开始专注于自己的攻击, 创建著名的银行木马 Dridex.

随着时间的推移, 随着勒索软件攻击开始产生更多收入, Evil Corp 推出了自己的勒索软件 BitPaymer, 将其交付给受害者’ 机器通过 Dridex. 后者从一个普通的银行家逐渐演变成一个复杂的多功能工具.

终于, 该团体的活动引起了美国当局的注意. 在 2019, 美国当局 提出指控 反对两名俄罗斯人, 据执法人员称, 是 Dridex 恶意软件开发和其他恶意操作的幕后推手. 也, 美国当局对他们实施制裁 24 与 Evil Corp 和上述嫌疑人有关的组织和个人.

其结果, 谈判公司, 通常与勒索者协商支付赎金和解密数据, 拒绝 “工作” 与 Evil Corp 合作以避免美国财政部的罚款和诉讼.

作为回应, Evil Corp 开始重命名其勒索软件和屏蔽操作以避免制裁. 例如, 该组织的武器库包括 WastedLocker 等勒索软件, 冥王与凤凰, 和 PayloadBIN. Evil Corp 也被认为是幕后黑手 最近更名 名为 Grief 的勒索软件 DoppelPaymer (或付出或悲伤).

最近的攻击 奥林巴斯 和 辛克莱广播集团 已链接到同一个 Macaw Locker 勒索软件, 这似乎是 Evil Corp. 的新创意。, 哔哔电脑 现在报道.

网络安全行业的其他未透露姓名的消息来源与出版物分享了金刚鹦鹉受害者的个人页面, 攻击者要求赎金 450 比特币 ($28 百万) 一次攻击和 $40 百万换一个. 目前尚不清楚哪种收购适用于哪家公司.

该组织的暗网站点仅包含对受害者遭遇的简要描述, 免费解密三个文件的工具, 以及与攻击者交谈的聊天室链接.

让我提醒你，我们也写过 如果受害者求助于谈判者，Grief 勒索软件可能会破坏受害者的数据.