به گزارش کارگروه حملات سایبری سایبربان؛ اداره تحقیقات فدرال آمریکا (FBI) به صورت رسمی باج افزار Diavol (دیاول) را به گروه تریک بات ارتباط داد.
گروه تریک بات یا همان ویزارد اسپایدر، عامل آلودگی های بدافزاری می باشد که سال هاست شبکه های سازمانی را دچار اختلال کرده است. فعالیت های این گروه معمولا به حملات باج افزاری کونتی و ریوک، رخنه به شبکه، کلاهبرداری مالی و جاسوسی سازمانی ختم خواهد شد.
از تریک بات می توان به عنوان عامل درپشتی های بازار و انکِر نیز یاد کرد.
محققین فورتی گارد لبز جولای 2021 گزارشی را در مورد باج افزار جدیدی به دیاول منشتر کردند که قربانیان سازمانی را مورد هدف قرار می داد.
محققین، استفاده همزمان از دو پی لود دیاول و کونتی در حمله باج افزاری اوایل ژوئن 2021 را تایید کردند و پس از بررسی نمونه های این دو باج افزار، شباهت هایی مانند پارامترهای یکسان خط فرمان را پیدا کردند. اما در آن زمان شواهدی کافی برای ارتباط رسمی این دو باج افزار به یکدیگر در دست نداشتند.
اگر چه یک ماه پس از آن، محققین IBM X-Force ارتباطات مستحکم تری را میان باج افزار دیاول و دیگر بدافزار گروه تریک بات مانند انکر و تریک بات شناسایی کردند.
اف بی آی روز گذشته به صورت رسمی باج افزار دیاول را به گروه تریک بات ارتباط داد. این اداره فدرال اولین بار در اکتبر 2021 باج افزار دیاول را شناسایی کرد.
احتمالا FBI توانسته پس از دستگیری الا ویته، زن لیتوانیایی متهم در توسعه باج افزار برای تریک بات، به این ارتباط پی ببرد.
