다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견

다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견

 

 

 

지난 7월 포티넷의 연구원들은 디아볼로 추정되는 새로운 랜섬웨어 트릭봇넷의 사이버 범죄 조직인 Wizard Spider에 의해 개발되었을 가능성이 있다고 보고했다.

전문가들은 다이볼과 Conti 위협의 유사점을 알아차린 트릭봇넷은 Ryuk와 Conti 랜섬웨어를 퍼뜨리기 위해 사용했다.
6월 초 포티EDR은 보안업체 고객 중 한 명을 상대로 한 랜섬웨어 공격을 탐지해 중단했다. 보안 회사는 당시 VirusTotal에서 찾을 수 없었던 locker.exe 및 locker64.dll이라는 두 개의 의심스러운 파일을 탐지했습니다. locker64.dll은 콘티(v3) 랜섬웨어 샘플로 검출됐으며 locker.exe는 완전히 다른 것으로 보이며 Diavol이라고 명명했다.

 

 

출처 :

https://securityaffairs.co/wordpress/121251/malware/diavol-ransomware-trickbot-gang.html