Top Categories

Spotlight

Discord

todayoktober 24, 2019

Cybercrime Envicom

Discord veranderde in een Info Stealing achterdeur van Nieuw Malware

Een nieuwe malware richt zich op Discord Gebruikers door de Windows Discord Cliënt zo te wijzigen dat deze wordt omgezet in een achterdeur en een trojan voor het stelen van informatie. De Windows Discord Cliënt is een Electron Toepassing, wat betekent dat bijna alle functionaliteit is afgeleid van HTML, CSS en JavaScript. Hiermee kan malware zijn kernbestanden wijzigen, zodat de cliënt [...]


Ransomware neemt de naam DoppelPaymer aangegeven door onderzoekers

Cyber security Envicom todayseptember 6, 2019 19

Background
share close

Of het nu gaat om malware ontwikkelaars die contact met ons opnemen over onze verhalen of die reageren op onze forums, we weten allemaal dat de ransomware ontwikkelaars onderzoekers en technologie sites controleren op informatie over hun programma’s. Niets laat dit beter zien dan een ransomware die kortgeleden heeft besloten de naam aan te nemen die het door onderzoekers is gegeven.

In juli meldden onderzoekers van CrowdStrike dat twee verschillende ransomware infecties werden uitgevoerd onder dezelfde BitPaymer naam. Na analyse van de ransomware werd ontdekt dat er overeenkomsten waren tussen code, losgeld en betaling portaal tussen de twee ransomware varianten.

Beide ransomware varianten met de naam BitPaymer

Dit bracht CrowdStrike ertoe te geloven dat een bedreiging acteur van de INDRIK SPIDER cybercrime groep, die BitPaymer scheppen versplinterde en hun eigen ransomware variant maken.

“Zowel BitPaymer als DoppelPaymer worden nog steeds parallel verwerkt en nieuwe slachtoffers van beide ransomware families zijn geïdentificeerd in juni en juli 2019. De parallelle operaties, gekoppeld aan de opvallende code overlapping tussen BitPaymer en DoppelPaymer wijzen niet alleen op een vork van de BitPaymer codebasis, maar een volledig afzonderlijke bewerking. Dit kan erop duiden dat de bedreiging acteur die DoppelPaymer gebruikt, is versplinterd van INDRIK SPIDER en nu de gevorkte code gebruikt om zijn eigen Big Game Hunting ransomware bewerkingen uit te voeren. “

Vanwege de overeenkomsten en verwarring tussen beide varianten met dezelfde naam, noemde CrowdStrike deze nieuwe variant DoppelPaymer.

Het lijkt erop dat de ontwikkelaars achter deze nieuwe ransomware variant het rapport van CrowdStrike hebben gelezen en besloten de naam DoppelPaymer aan te nemen voor hun ransomware zoals te zien op hun Tor betaal site hieronder.

Nieuwe betaling site DoppelPaymer

Maar toch is het altijd leuk wanneer een malware een naam of logo aanneemt dat een verslaggever of onderzoeker maakt. Het is een belangrijke herinnering dat, terwijl we naar de bedreiging actoren kijken, kijken ze ook naar ons !

Written by: Envicom

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *