Evil Corp, kurbanların fidye ödemelerini yapmalarını engelleyen yaptırımları kaçırmak için Macew Locker adlı yeni bir fidye yazılımı başlattı.
Ayrıca Indrik Spider ve Drex Gang'in dediği bilinen kötü Corp Hacking Grubu, 2007'den bu yana siber suç faaliyetlerinde yer almaktadır, ancak çoğunlukla diğer kuruluşlara bağlı kuruluşlar olarak yer almaktadır.
Zamanla, grup, kimlik avı saldırılarında Dredex olarak bilinen bir bankacılık Trojan'ı oluşturup dağıtarak kendi saldırılarına odaklanmaya başladı.
Ransomware saldırıları giderek daha karlı hale geldikçe, kötü Corp, Bitpaymer adlı bir operasyon başlattı, Dredex Kötü Amaçlı Yazılımlar aracılığıyla temin edilmiş kurumsal ağlara iletildi.
Hack Topluluğu'nun ceza faaliyeti nihayetinde 2019 yılında ABD Hükümeti tarafından onaylanmalarını sağladı.
Bu yaptırımlar nedeniyle, fidye yazılımı müzakere firmaları artık Evil Corp'a atfedilen işlemler için ransom ödemelerini kolaylaştırmayacak.
ABD yaptırımlarını atlamak için, kötü Corp, WastedLocker, Hades, Phenoix Locker ve Payloadbin gibi çeşitli isimler altında sınırlı kullanım fidye yazılımı işlemleri yaratmaya başladı.
Evil Corp, fidye yazılımı operasyonlarını WastedLocker, Hades, Phoenix Cryptolocker ve Payloadbin gibi farklı isimlere yeniden adlandırmaya başladı.
DİĞER RANSOMWAREFWARE aileleri, kötülük Corp'a bağlı olduğu kanıtlanmamış, yakın zamanda keder olarak yeniden tahsis edilen Doppelpaymer'dir.
Bu ay, Olympus ve Sinclair Yayın Grubu, operasyonlarını hafta sonu ransomware saldırıları tarafından ciddi şekilde bozuldu.
Sinclair için, TV yayınlarının iptal edilmesine, havaya farklı şovlara ve habercilerin hikayelerini beyaz tahta ve kağıtla bildirmelerine neden oldu.
Hala @ CBS6Albany'de teknik zorluklarla başa çıkmak .... 11:00 numaralı telefonumuz (futboldan sonra geç başlıyor) geleneksel olmayacak. El yazısı notlarıyla çalışıyoruz ve biraz daha fazla konuşma olacak. Tune ve bizimle birlikte yatırım için teşekkürler! pic.twitter.com/d620ucd72f
Bu hafta, her iki saldırının da Amerika papağanı dolabı olarak bilinen yeni bir fidye yazılımı tarafından yürütüldüğü keşfedildi.
Emsisoft CTO Fabian Wosar ile bir konuşmada, BleepingComputer, Kod Analizine dayanarak, Macawlocker, Evil Corp'un Ransomware ailesinin en son rebrand olduğunu söylendi.
BleepingComputer, siber güvenlik endüstrisindeki kaynaklardan, bilinen yalnızca iki Amerika papağanı soyunma kurbanının Sinclair ve Olympus olduğunu öğrendi.
Kaynaklar ayrıca, Tehdit aktörlerinin 450 bitcoin fidarı talep ettiği iki saldırı için özel Amerika papağanı soyunma kurbanları sayfalarını paylaştı ya da bir saldırı için 40 milyon dolar ve diğer kurban için 40 milyon dolar.
Her fidye talebiyle hangi şirketin ilişkili olduğu bilinmemektedir.
Amerika papağanı Locker Ransomware, mağdurların dosyalarını şifreleyecek ve saldırılar yaparken .Macew uzantısını dosya adına ekler.
Dosyaları şifrelirken, fidye yazılımı aynı zamanda Macaw_Recover.txt adlı her klasörde Ransom Notes oluşturacaktır. Her saldırı için, Ransom Notu, Amerika papağanı Locker'ın Tor bölgesinde ve ilgili bir şifre çözme kimliği veya aşağıda gösterildiği gibi bir ilişkili şifre çözme kimliği veya kampanya kimliği üzerinde benzersiz bir mağdur müzakere sayfası içerir.
Çetenin Karanlık Web Müzakeresi sitesi, kurbana olanlara, ücretsiz olarak üç dosyanın şifresini çözmek için bir araç ve saldırganlarla müzakere etmek için bir chatbox içermektedir.
Şimdi Amerika papağanı soyunma, kötü bir Corp varyantı olarak maruz kaldığını, muhtemelen tehdit aktörlerinin fidye eşyalarını tekrar aldığını göreceğiz.
Bu sabit kedi ve fare oyunu muhtemelen kötü corp fidye yazılımı saldırıları yapmayı durdurun veya yaptırımlar kaldırılıncaya kadar asla bitmeyecektir.
Ancak, bu senaryoların hiçbiri derhal gelecekte gerçekleşmesi muhtemeldir.
Ransomware Gang, müzakereci işe alındığında şifre çözme anahtarını silmek için tehdit ediyor
ABD, kripto değişimlerini yaptırım, fidye yazılımı tarafından kullanılan cüzdanlar
Ransomware'de Hafta - 22 Ekim 2021 - Geri Striking
Darkside Ransomware, Bitcoin'de 7 milyon dolar nakit para kazanıyor
Groove Ransomware, ABD Faizlerine Saldırmak İçin Tüm Güçlendirme Çetelerinde Çağrılar
Kaynak: Bleeping Computer