Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

ФБР связало вымогатель Diavol с группировкой TrickBot

21/01/22

hack41-Jan-21-2022-10-08-50-74-AMФБР официально связало вымогательское ПО Diavol с киберпреступной группировкой TrickBot (также известной как Wizard Spider). Для шифрования Diavol использует асинхронный вызов процедур с ассиметричным алгоритмом шифрования.

TrickBot является разработчиком вредоносных программ, которые годами разрушали корпоративные сети, обычно приводя к атакам программ-вымогателей Conti и Ryuk, проникновению в сеть, финансовому мошенничеству и корпоративному шпионажу. TrickBot наиболее известна своим одноименным банковским трояном TrickBot, но также стоит за разработкой бэкдоров BazarBackdoor и Anchor.

Специалисты ФБР связали операцию Diavol с группировкой TrickBot по индикаторам компрометации, замеченным в предыдущих атаках. Эксперты обнаружили программу-вымогатель Diavol в октябре 2021 года. Операторы вымогателя требовали выкупы в размере от $10 тыс. до $500 тыс., причем после переговоров о выкупе принимались более низкие платежи. Данные суммы резко контрастировали с более высокими выкупами, требуемыми операторами Conti и Ryuk.

Предположительно, ФБР смогло официально связать Diavol с TrickBot после ареста латвийки Аллы Витте (Alla Witte), участвовавшей в разработке программы-вымогателя для группировки. Алла Витте сыграла решающую роль в операциях TrickBot и отвечала за разработку программы-вымогателя Diavol и проекта, предназначенного для поддержки операций TrickBot. Другое название программы-вымогателя Diavol — Enigma, которую использовала команда TrickBot до ребрендинга Diavol.

Темы:УгрозыФБРВымогателиTrickbot
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...