Evil Corp. запустила новую программу-вымогатель под названием Macaw Locker, чтобы избежать санкций США, которые не позволяют жертвам выплачивать выкуп.
Хакерская группа Evil Corp, также известная как Indrik Spider, занимается киберпреступностью с 2007 года, но в основном как дочерняя компания других организаций. Со временем команда начала сосредотачиваться на собственных атаках, создавая и распространяя в фишинговых атаках банковского трояна, известного как Dridex. По мере того, как атаки программ-вымогателей становились все более прибыльными, Evil Corp запустила функцию под названием BitPaymer, которая была доставлена через вредоносное программное обеспечение Dridex для повреждения корпоративных сетей. Преступная деятельность группы в конечном итоге привела к санкциям со стороны правительства США в 2019 году. В результате этих санкций компании, торгующие программами-вымогателями, больше не будут способствовать выплате выкупа за транзакции, приписываемые Evil Corp. Чтобы обойти санкции США, Evil Corp. начала создавать ограниченные функции вымогателей под разными именами, такими как WastedLocker, Hades, Phenoix Locker и PayloadBin.
Другие семейства программ-вымогателей, которые, как считается, не связаны с Evil Corp, - это DoppelPaymer, недавно переименованная в Grief. В этом месяце Olympus и Sinclair Broadcast Group столкнулись с серьезными сбоями в работе из-за атак программ-вымогателей. Синклер был вынужден отменить телешоу, а ведущие новостей рассказывали новости с помощью диаграмм и газет.
На этой неделе было обнаружено, что обе атаки были осуществлены новой программой-вымогателем, известной как Macaw Locker. Технический директор Emsisoft Фабиан Восар сказал, что на основе анализа кода Macaw Locker является последним ребрендингом семейства вымогателей Evil Corp. Единственные две известные жертвы шкафчика ара - Синклер и Олимп. Источники также поделились личными страницами жертв Macaw Locker для двух атак, где угрожающие агенты потребовали выкуп в размере 450 биткойнов, или 28 миллионов долларов, за одну атаку и 40 миллионов долларов за другую.
Программа-вымогатель Macaw Locker шифрует файлы жертв и добавляет расширение .macaw к имени файла при выполнении атак. Эта продолжающаяся игра в кошки-мышки, вероятно, не скоро закончится, если Evil Corp не остановит атаки программ-вымогателей или не снимет санкции. Однако ни один из этих сценариев вряд ли состоится в ближайшем будущем.
Источник: https://www.secnews.gr/370677/evil-corp-apaitei-40-ekatommyria-dolaria-epitheseis-ransomware-macaw/
