2020年6月2日(木)、マンディアントは、サイバー犯罪グループEvil Corpが現在、米国財務省外国資産管理局(OFAC)が課す制裁を回避するため、標的のネットワークにランサムウェアLockBitを配備する方法に切り替えていることを明らかにしました。このサイバー犯罪グループは2007年から活動を開始し、当初はDridexマルウェアを使用することで知られていましたが、近年はランサムウェアの運用を行うようになりました。
もともとはLockyランサムウェアを使用していましたが、2019年にBitPaymerと呼ばれる独自のランサムウェア株を展開しました。しかし、2019年12月、米国財務省外国資産管理局(OFAC)は、1億ドルを超える金銭的被害をもたらしたDridexを使用したとして、同グループに制裁を科しました。
この制裁措置を受けて、同グループは2020年6月にWastedLockerランサムウェアと呼ばれる新しいランサムウェアのインストールに切り替わりました。しかし、同グループは2021年3月に再び切り替え、Hadeランサムウェアとして知られる別の株へ移行しました。それ以来、このグループは、Macaw LockerおよびPhoenix CryptoLockerとして知られる他のランサムウェア株を使用することが確認されています。しかし、今回の マンディアントの新しいレポートでは、Evil Corp サイバー犯罪グループが現在、LockBit の関連会社としてランサムウェアを展開することにより、制裁を回避しようとする別の試みを行ったことが明らかになっています。