白鹭勒索软件在乌克兰被捕后遭受重创

乌克兰,法国和美国的业务针对勒索软件组成员,并削减了其基础设施。

勒索软件漏洞黑客暗网
Getty Images

在美国,法国和乌克兰当局共同采取行动后,与Egregor勒索软件相关的一个新天地棋牌犯罪集团在乌克兰被拆除。 Egregor组织用来发布有关受害者的信息的网站,以强迫他们受害,并且该命令和控制服务器也已中断。

白鹭 是一个勒索软件程序,于2020年9月出现,并且在另一个著名的勒索软件组织Maze退休后迅速增长。 Maze和Egregor都使用了勒索软件即服务模型,该模型依赖于称为附属公司的其他新天地棋牌犯罪分子,它们闯入公司新天地棋牌并分发勒索软件以减少勒索。

Maze和Egregor都使用双重勒索技术,除了加密文件外,攻击者还从受害者那里窃取数据,并威胁说如果不支付赎金就将其释放。受害者名单被列在该团体维护的勒索网站上,并在公开场合遭到羞辱。

在Maze的创建者宣布要关闭该项目后,大多数分支机构立即移居到Egregor,这使安全研究人员认为Maze团队的至少一部分参与了Egregor的创建,可能与一个名为Sekhmet的较早勒索软件程序的创建者,该程序与Egregor有很多代码相似之处,并且很可能是其前身。联邦调查局发布 私人行业警报 一月份关于Egregor。

上周,勒索软件组织使用的勒索网站及其命令和控制基础结构均已脱机。法国公共广播电台France Inter 已报告 2月12日,乌克兰和法国当局进行了联合调查,乌克兰在与Egregor的几次逮捕中被捕。Egregor在与法国公司(包括游戏工作室Ubisoft和物流公司Gefco)合作后被卷入。

直到2月17日星期三,乌克兰安全局(SSU)才正式确认这些报告 宣布 逮捕了一个使用Egregor的组织,包括其涉嫌组织者。虽然尚不清楚这是隶属集团还是Egregor背后的开发团队,但逮捕事件似乎确实对勒索软件的运营产生了严重影响,这表明该集团发挥了重要作用。其他私人报告也证实了这一点。

新天地棋牌安全公司英特尔471在周三说:“ 2021年2月9日,乌克兰执法部门与美国和法国当局对几名涉嫌参与Egregor勒索软件活动的乌克兰国民进行了联合行动。” 博客文章。 “英特尔471已了解到,当局针对的是所谓的环首领以及协助运行相关联属计划的员工。”

SSU查获了有关受感染新天地棋牌的信息和其他证据,并向世界各地的执法机构提供了有关受害者的信息,以联系该服务。它估计,Egregor影响了欧洲和美国的150多家公司,导致损失超过8000万美元。

有关的:

版权© 2021 IDG通讯,Inc.