Η Evil Corp ξεκίνησε ένα νέο ransomware που ονομάζεται Macaw Locker, για να αποφύγει τις κυρώσεις των ΗΠΑ που εμποδίζουν τα θύματα να κάνουν πληρωμές λύτρων.
Δείτε επίσης: BlackByte ransomware decryptor για ανάκτηση αρχείων δωρεάν
Η ομάδα hacking Evil Corp, γνωστή και ως Indrik Spider, εμπλέκεται σε δραστηριότητες εγκλήματος στον κυβερνοχώρο από το 2007, αλλά κυρίως ως θυγατρική σε άλλους οργανισμούς.
Με την πάροδο του χρόνου, η ομάδα άρχισε να επικεντρώνεται στις δικές της επιθέσεις, δημιουργώντας και διανέμοντας ένα banking trojan γνωστό ως Dridex σε επιθέσεις phishing.
Καθώς οι επιθέσεις ransomware γίνονταν όλο και πιο κερδοφόρες, η Evil Corp ξεκίνησε μια λειτουργία που ονομάζεται BitPaymer, η οποία παραδόθηκε μέσω του κακόβουλου λογισμικού Dridex σε παραβιασμένα εταιρικά δίκτυα.
Η εγκληματική δραστηριότητα της ομάδας την οδήγησε τελικά σε κυρώσεις από την κυβέρνηση των ΗΠΑ το 2019. Λόγω αυτών των κυρώσεων, οι εταιρείες διαπραγμάτευσης ransomware δεν θα διευκολύνουν πλέον τις πληρωμές λύτρων για πράξεις που αποδίδονται στην Evil Corp. Για να παρακάμψει τις κυρώσεις των ΗΠΑ, η Evil Corp άρχισε να δημιουργεί λειτουργίες περιορισμένης χρήσης ransomware με διάφορα ονόματα όπως WastedLocker, Hades, Phenoix Locker και PayloadBin.
Δείτε ακόμα: FBI, CISA και NSA εκδίδουν συμβουλές για επιθέσεις BlackMatter ransomware
Άλλες οικογένειες ransomware που πιστεύεται αλλά δεν έχει αποδειχθεί ότι συνδέονται με την Evil Corp είναι το DoppelPaymer, το οποίο πρόσφατα μετονομάστηκε σε Grief.
Αυτόν τον μήνα, η Olympus και η Sinclair Broadcast Group υπέστησαν σοβαρές δυσλειτουργίες από επιθέσεις ransomware. Η Sinclair, αναγκάστηκε να ακυρώσει τηλεοπτικές εκπομπές, με τους παρουσιαστές ειδήσεων να λένε τα νέα χρησιμοποιώντας πίνακες και χαρτιά.
Αυτή την εβδομάδα, διαπιστώθηκε ότι και οι δύο επιθέσεις πραγματοποιήθηκαν από ένα νέο ransomware γνωστό ως Macaw Locker.
Ο CTO της Emsisoft, Fabian Wosar, είπε ότι με βάση την ανάλυση κώδικα, το Macaw Locker είναι το τελευταίο rebrand της οικογένειας ransomware της Evil Corp. Τα μόνα δύο γνωστά θύματα του Macaw Locker είναι η Sinclair και η Olympus.
Οι πηγές μοιράστηκαν επίσης τις ιδιωτικές σελίδες θυμάτων του Macaw Locker για τις δύο επιθέσεις, όπου οι παράγοντες απειλών απαιτούν λύτρα 450 bitcoin, ή 28 εκατομμύρια δολάρια, για τη μία επίθεση και 40 εκατομμύρια δολάρια για την άλλη.
Δείτε επίσης: Το Sinclair Broadcast Group δέχτηκε επίθεση ransomware
Το Macaw Locker ransomware κρυπτογραφεί τα αρχεία των θυμάτων και προσαρτά την επέκταση .macaw στο όνομα του αρχείου κατά τη διεξαγωγή επιθέσεων.
Αυτό το συνεχές παιχνίδι γάτας και ποντικιού πιθανότατα δεν θα τελειώσει σύντομα, εκτός αν η Evil Corp σταματήσει να εκτελεί επιθέσεις ransomware ή αρθούν οι κυρώσεις.
Ωστόσο, κανένα από αυτά τα σενάρια δεν είναι πιθανό να πραγματοποιηθεί στο άμεσο μέλλον.
