Ransomware neemt de naam DoppelPaymer aangegeven door onderzoekers

Cyber security Envicom todayseptember 6, 2019 6

Background
share close

Of het nu gaat om malware ontwikkelaars die contact met ons opnemen over onze verhalen of die reageren op onze forums, we weten allemaal dat de ransomware ontwikkelaars onderzoekers en technologie sites controleren op informatie over hun programma’s. Niets laat dit beter zien dan een ransomware die kortgeleden heeft besloten de naam aan te nemen die het door onderzoekers is gegeven.

In juli meldden onderzoekers van CrowdStrike dat twee verschillende ransomware infecties werden uitgevoerd onder dezelfde BitPaymer naam. Na analyse van de ransomware werd ontdekt dat er overeenkomsten waren tussen code, losgeld en betaling portaal tussen de twee ransomware varianten.

Beide ransomware varianten met de naam BitPaymer

Dit bracht CrowdStrike ertoe te geloven dat een bedreiging acteur van de INDRIK SPIDER cybercrime groep, die BitPaymer scheppen versplinterde en hun eigen ransomware variant maken.

“Zowel BitPaymer als DoppelPaymer worden nog steeds parallel verwerkt en nieuwe slachtoffers van beide ransomware families zijn geïdentificeerd in juni en juli 2019. De parallelle operaties, gekoppeld aan de opvallende code overlapping tussen BitPaymer en DoppelPaymer wijzen niet alleen op een vork van de BitPaymer codebasis, maar een volledig afzonderlijke bewerking. Dit kan erop duiden dat de bedreiging acteur die DoppelPaymer gebruikt, is versplinterd van INDRIK SPIDER en nu de gevorkte code gebruikt om zijn eigen Big Game Hunting ransomware bewerkingen uit te voeren. “

Vanwege de overeenkomsten en verwarring tussen beide varianten met dezelfde naam, noemde CrowdStrike deze nieuwe variant DoppelPaymer.

Het lijkt erop dat de ontwikkelaars achter deze nieuwe ransomware variant het rapport van CrowdStrike hebben gelezen en besloten de naam DoppelPaymer aan te nemen voor hun ransomware zoals te zien op hun Tor betaal site hieronder.

Nieuwe betaling site DoppelPaymer

Maar toch is het altijd leuk wanneer een malware een naam of logo aanneemt dat een verslaggever of onderzoeker maakt. Het is een belangrijke herinnering dat, terwijl we naar de bedreiging actoren kijken, kijken ze ook naar ons !

Written by: Envicom

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *