اداره تحقیقات فدرال آمریکا (FBI) به صورت رسمی باجافزار Diavol را به گروه تریکبات ارتباط داد.
منبع : سایبربان
اداره تحقیقات فدرال آمریکا به طور رسمی باج افزار Diavol را به گروه جرم سایبری تریک بات ارتباط داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اداره تحقیقات فدرال آمریکا (FBI) به صورت رسمی باجافزار Diavol را به گروه تریکبات ارتباط داد.
گروه تریکبات یا همان ویزارد اسپایدر، عامل آلودگیهای بدافزاری است که سالهاست شبکههای سازمانی را دچار اختلال کرده است. فعالیتهای این گروه معمولا به حملات باجافزاری کونتی و ریوک، رخنه به شبکه، کلاهبرداری مالی و جاسوسی سازمانی ختم خواهد شد.
از تریک بات می توان به عنوان عامل درپشتی های بازار و انکِر نیز یاد کرد.
محققین فورتی گارد لبز جولای ۲۰۲۱ گزارشی را در مورد باج افزار جدیدی به دیاول منشتر کردند که قربانیان سازمانی را مورد هدف قرار می داد.
محققین، استفاده همزمان از دو پی لود دیاول و کونتی در حمله باج افزاری اوایل ژوئن ۲۰۲۱ را تایید کردند و پس از بررسی نمونه های این دو باج افزار، شباهت هایی مانند پارامترهای یکسان خط فرمان را پیدا کردند. اما در آن زمان شواهدی کافی برای ارتباط رسمی این دو باج افزار به یکدیگر در دست نداشتند.
اگر چه یک ماه پس از آن، محققین IBM X-Force ارتباطات مستحکم تری را میان باج افزار دیاول و دیگر بدافزار گروه تریک بات مانند انکر و تریک بات شناسایی کردند.
اف بی آی روز گذشته به صورت رسمی باج افزار دیاول را به گروه تریک بات ارتباط داد. این اداره فدرال اولین بار در اکتبر ۲۰۲۱ باج افزار دیاول را شناسایی کرد. احتمالا FBI توانسته پس از دستگیری الا ویته، زن لیتوانیایی متهم در توسعه باج افزار برای تریک بات، به این ارتباط پی ببرد.