Evil Corp, um grupo de malware, está de volta aos golpes. Recentemente, foi lançado um novo ransomware pelo grupo. O ransomware pede às vítimas que paguem um resgate de um milhão de dólares. Em dezembro de 2019, o Departamento de Justiça dos EUA acusou alguns dos membros do grupo, e acredita-se que devido a isto, eles se ausentaram por um tempo das atividades.
Em 23 de junho, a empresa de segurança cibernética Fox-IT publicou um relatório informando uma divisão do NCC Group, a Evil Corp atua desde 2007. Sendo este, um grupo é considerado uma das maiores equipes de crimes cibernéticos da Internet. O grupo é conhecido por usar o malware Dridex e o ransomware BitPaymet.
Os principais alvos são empresas dos EUA
De acordo com o relatório, a Evil Corp desenvolveu um novo ransomware, chamado WastedLocker. Este ransomware é usado ativamente para lançar ataques desde maio de 2020. Além disso, há relatos de que o grupo solicitou um total de US$ 10 milhões de diversas empresas norte-americanas.
Devido à acusação de supostos membros – Igor Olegovich Turashev e Maksim Viktorovich Yakubets – as atividades do grupo haviam sido suspensas supostamente, até 2020.
De acordo com o NCC Group, o WastedLocker opera da seguinte forma:
“A Evil Corp é seletiva em termos da infraestrutura que eles almejam ao implantar seu ransomware. Normalmente, eles atingem servidores de arquivos, serviços de banco de dados, máquinas virtuais e ambientes em nuvem. Obviamente, essas opções também serão fortemente influenciadas pelo que podemos chamar de “modelo de negócios”. O que também significa que eles devem poder desativar ou interromper os aplicativos de backup e a infraestrutura relacionada”.
Ademais, também foi acrescentado pela equipe de pesquisa, que aumenta o tempo de recuperação da vítima. Devido à indisponibilidade de backups offline ou externos, em alguns casos isso impede a possibilidade de recuperação.
Nenhum dado foi vazado até o momento
De acordo com o NCC Group, a gangue não parece ameaçar publicar as informações da vítima da maneira que o DoppelPaymer e muitas outras operações de ransomware direcionadas tendem a fazer.
A equipe NCC Group disse:
“Avaliamos que o motivo provável para não vazar informações sobre as vítimas é a atenção indesejada que isso chamaria da aplicação da lei e do público”.
