Tvorcovia ransomvéru Ryuk pochádzajú z RUS
16.01.2019, 13:28
Renomované spoločností ako Crowdstrike, FireEye, Kryptos Logic a McAfee poukazujú na ransomvér Ryuk, ktorý v mesiaci december 2018 ochromil vydavateľstvá novín v USA.
Podľa spoločností sú tvorcovia ransomvéru Ryuk s najväčšou pravdepodobnosťou ruskí kybernetickí zločinci a nie hakeri zo Severnej Kórey, ako sa predtým predpokladalo. Škodlivý kód bol vytvorený skupinou počítačovej kriminality nazvanej Grim Spider. Podľa špecialistov si útočníci z hakerských fór zakúpili ramsomvér Hermes a potom ho upravili tak, aby vyhovoval ich potrebám.
Spoločnosť Crowdstrike uvádza, že skupina Grim Spider je súčasťou väčšej organizačnej skupiny zločincov pod názvom Wizard Spider, ktorá vytvorila známy bankový trojan TrickBot.
Podľa Crowdstrike, Kryptos Logic a FireEye mnohé z kompromitovaných počítačov sa ešte pred samotnou infekciou ransomvérom Ryuk infikovali škodlivým kódom TrickBot.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Crowdstrike, FireEye , Kryptos Logic a McAfee, Ryuk, TrickBot, Grim Spider, Wizard Spider |
Zdroje: | https://www.crowdstrike.com, https://securingtomorrow.mcafee.com, https://blog.kryptoslogic.com, https://www.fireeye.com |