德国和乌克兰锁定DoppelPaymer勒索软件核心成员

德国和乌克兰的执法当局已将目标锁定DoppelPaymer网络犯罪集团的疑似核心成员，该集团一直是使用DoppelPaymer勒索软件进行大规模攻击的幕后黑手。

德国和乌克兰的执法当局已将目标锁定为网络犯罪集团的疑似核心成员，该集团一直是使用DoppelPaymer勒索软件进行大规模攻击的幕后黑手。

据欧洲刑警组织称，该行动于2023年2月28日在荷兰国家警察 (Politie) 和美国联邦调查局 (FBI) 的支持下进行。

文件加密恶意软件还表现出与臭名昭著的Dridex 恶意软件的战术重叠，Dridex恶意软件是一种针对Windows的银行木马，已扩展其功能以包括信息窃取和僵尸网络功能。

CrowdStrike表示：“DoppelPaymer和BitPaymer之间存在许多差异，这可能意味着Indrik Spider的一个或多个成员已经从该组织中分裂出来，并分叉了Dridex和BitPaymer的源代码，开始了他们自己的Big Game Hunting勒索软件操作， ”。

就其本身而言，Indrik Spider于2014年由GameOver Zeus犯罪网络的前附属机构成立，该网络是P2P僵尸网络，是Zeus 银行木马的后继者

然而，随后对其行动的执法审查力量的增加促使该组织改变策略，引入勒索软件作为勒索受害者和获取非法利润的手段。

“Emotet malware恶意软件启用了DoppelPaymer攻击，”欧洲刑警组织说。“勒索软件通过各种渠道传播，包括网络钓鱼和垃圾邮件，附件中包含恶意代码——JavaScript或VBScript。”

据估计，该犯罪计划背后的参与者将目标锁定在德国至少37家公司，美国的受害者在2019年5月至2021年3月期间支付不少于4000万欧元。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4702.html