Blog

El FBI vincula formalmente las operaciones de Diavol Ransomware con TrickBot

El FBI ha vinculado formalmente las operaciones de la banda de ransomware Diavol con el Grupo TrickBot, los desarrolladores de malware detrás del conocido troyano bancario y su red de botners. La banda TrickBot es más conocida por sus hechos e historia dentro del mundo cibercriminal, además de ser el troyano bancario TrickBot, también está detrás del desarrollo de los backdoors BazarBackdoor y Anchor. Y de ser parte de los principales proveedores de los famosos «accesos iniciales» para diferentes bandas de ciberdelincuentes, como lo son Conti y Ryuk. Y también spywares y diferentes malwares dentro de organizaciones en todo el mundo.

El día 19 de enero de 2021, el FBI ha anunciado formalmente que ha vinculado la operación del ransomware Diavol con la banda TrickBot, en un nuevo aviso en el que se comparten indicadores de compromiso vistos en ataques anteriores.

«El FBI tuvo conocimiento por primera vez del ransomware Diavol en octubre de 2021. Diavol está asociado con los desarrolladores del Grupo Trickbot, que son responsables del troyano bancario Trickbot«, afirma el FBI.

Desde entonces, el FBI ha visto demandas de rescate que oscilan entre los $10.000 y los $500.000 dólares, con pagos más bajos aceptados después de las negociaciones del rescate. Estas cantidades contrastan con los rescates más elevados exigidos por otras operaciones de ransomware vinculadas a TrickBot, como Conti y Ryuk, que históricamente han pedido rescates multimillonarios.

Es probable que el FBI haya podido vincular formalmente a Diavol con la banda TrickBot tras la detención de Alla Witte, una mujer letona implicada en el desarrollo del ransomware.

Cabe señalar que el banda de Diavol creó originalmente notas de rescate con el nombre de «README_FOR_DECRYPT.txt«, como se señala en el aviso del FBI, pero se sabe que que la banda de ransomware cambió en noviembre a notas de rescate con el nombre de «Warning.txt«.

El FBI también insta a todas las víctimas, independientemente de si piensan pagar un rescate, a notificar rápidamente a las fuerzas del orden los ataques para recoger nuevos Indicadores de Compromisos que puedan utilizar con fines de investigación y operaciones policiales.

Más información

https://www.ic3.gov/Media/News/2022/220120.pdf

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required