Ifølge CrowdStrike forskere, den kriminelle gruppe bag den berygtede GandCrab ransomware er tilnavnet Pinchy Spider. Gruppen har været at sælge adgang til ransomware i et partnerskabsprogram med et begrænset antal konti.
Det er nysgerrige efter at bemærke, at programmet giver et 60-40 delt i overskud, med 60 procent tilbydes kunden. Men, banden er villig til at forhandle op til en 70-30 split for kunder, der anses for mere ”sofistikerede”, siger forskerne.
Den nyeste version af ransomware, GrandCrab 5.2, udgivet i februar kom lige efter en dekryptering værktøj til den tidligere version optrådte til ofre. I deres seneste kampagner, den Pinchy Spider banden søger at øge deres profit endnu mere.
Sikkerhed Forskere afsløre oplysninger om GandCrab s Operatører
CrowdStrike forskere mener, at de ”udvikling af selve ransomware er blevet kørt, delvis, af Pinchy edderkoppens interaktioner med cybersikkerhed forskningsverdenen. GandCrab indeholder flere henvisninger til medlemmer af forskningsmiljøet, som er både offentligt aktive på sociale medier og har rapporteret på ransomware".
I deres seneste bestræbelser, Pinchy Spider kriminelle har været reklamer GandCrab til personer med Remote Desktop Protocol (RDP) og VNC (Virtual Network Computing) færdigheder, og spam operatører, der har erfaring i virksomhedernes netværk.
Forskerne også forudsat et eksempel af en sådan reklame, som læser ”Spammere, arbejder med destinationssider og corporate networking specialister - gå ikke glip af din billet til et bedre liv. Vi venter på dig."
Den CrowdStrike Intelligence teamet først identificeret nye GandCrab ransomware implementering taktik i midten af februar. Tilsyneladende, en trussel skuespiller blev fundet, mens de udfører handlinger på en offer vært i et forsøg på at installere GandCrab.
Selvom de oprindeligt mislykket, truslen skuespiller vendte tilbage senere for at udføre yderligere rekognoscering på offeret netværk, hedder det i rapporten. Den næste dag fortsatte kriminelle forsøg da han vendte tilbage igen og manuelt fjernet sikkerhedssoftware fra værten, der forhindrede installationen af GandCrab.
Under rekognoscering proces, de kriminelle udnyttet systemadministrationsværktøjer såsom Sysinternals Process Monitor, proces Hacker, og en filsøgning værktøj kaldet LAN Søg Pro som alle hjalp ham med indsamling af oplysninger fra værterne.
Kort, ændringen i implementering taktik observeret i disse seneste episoder, sammen med Pinchy Spider reklame for personer med færdigheder i RDP / VNC og erfaring inden for corporate netværk, peger på, at den kriminelle bande og deres associerede selskaber er ved at udvide til at vedtage storvildtjagt taktik, forskerne konkluderede.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: