Широко освещавшаяся в СМИ группировка Evil Corp на некоторое время затаилась после обвинений Министерства юстиции США, заочно предъявленных членам кибербанды в декабре 2019 года.
В настоящее время, однако, активность злоумышленников возобновилась, группировка разработала новый вымогатель WastedLocker, чтобы заменить им устаревший BitPaymer, использовавшийся с начала 2017 года.
Данная малварь была написана с нуля, и анализ нового вымогателя не выявил практически никаких признаков повторного использования кода и других сходств между BitPaymer и WastedLocker.
По данным экспертов Fox-IT, пока зафиксировано пять больших нападений WastedLocker с мая 2020 года. Вымогатель использовался исключительно против американских компаний, а суммы выкупов, которые требует у пострадавших Evil Corp, теперь исчисляются миллионами долларов (в одном случае хакеры даже затребовали 10 миллионов).
Сообщается также, что операторы Evil Corp очень агрессивны при развертывании нового вымогателя WastedLocker: как правило, они атакуют файловые серверы, БД-сервисы, виртуальные машины и облачные среды. Также группировка стремится нарушить работу приложений для резервного копирования и связанной с ними инфраструктуры, то есть всячески затрудняет восстановление информации для пострадавших компаний.
Вместе с тем хакеры играют относительно честно: WastedLocker не умеет похищать данные перед их шифрованием (по последней моде хакеры просят выкуп дважды, первый раз за расшифровку, а второй раз угрожая опубликовать похищенные данные в открытом доступе
Группировку Evil Corp называют одной из наиболее активных и наглых среди киберпреступников. За сведения о ее членах американское правительство назначило награду в 5 миллионов долларов, а СМИ часто обсуждают слухи об их роскошном образе жизни и возможных связях с российскими спецслужбами. Самые известные ассоциируемые с хакерами вредоносы это банковские трояны Dridex, ZeuS и BitPaymer.
Читайте также на АКБ:
Банковский троян Dridex вошел в топ самых активных зловредов