GandCrab 5 ransomware stammer blev for nylig frigivet af forskellige hacker kollektiver som ransomware-as-a-service. Den tilgængelige forskning viser, at udviklerne bag dem sandsynligvis tilbyder dem i underjordiske markeder i form af RAAS.
Gandcrab 5 Ransomware Bruges I Raas angreb mod mål Worldwide
Forskning omkring den nyligt udgivne GandCrab 5 ransomware har ført eksperter til at tro, til at tro, at de nye prøver bliver leveret som en “ransomware-as-a-service” (Raas) malware. Dette er en populær trussel, som blev brugt i målrettede angreb på verdensplan og i en relativ kort tidshorisont var i stand til at gå på kompromis tusindvis af netværk og computere - både til de enkelte brugere, virksomheder og store virksomheder.
Efter hackere bevægelser blev det opdaget, at operatørerne bag angrebene er gået sammen med en malware crypting tjeneste kaldet NTCrypt. Dette er en ondsindet værktøj, der bruges til at forbedre den skadelige kode og gøre dem sværere at fjerne. Den tilføjer et ekstra lag af stealth beskyttelse - den søger at finde sikkerhedssoftware ved at se ud for deres specifikke strygere. De opdagede apps vil have deres motorer omgås eller fjernes helt.
Ifølge eksperterne har dette ført til den ekstra eksponering af GandCrab 5 ransomware og fremmet skabelsen af dens mange varianter. Bevis for dette er den annoncerede konkurrence på den GandCrab 5 hackere før afregning på NTCrypt.
En anden årsag til succesen af de virusinfektioner er markedsføring tilgang udføres af de virus operatører. Brugen af flere udnytter kits og de store indtrængen og målrettede kampagner har ført til øgede krav fra de centrale ransomware prøver. Der er flere måder, at de inficerede maskiner bliver angrebet:
- Fjernskrivebord Tilslutninger misbrug - Hackeren operatører misbrug standard eller svag brugernavn & adgangskoder. I nogle af tilfældene strengen lister synes at være indkøbt fra hacker underjordiske fora.
- E-mail-Phishing-svindel - Brugen af falske e-mails, der er modelleret som sendes af lovlige internettjenester og virksomheder.
- Trojans - En anselig del af GandCrab 5 infektioner synes at have været forårsaget af trojanske heste, der leverer infektionen gennem en intern nyttelast levering script.
- Exploit Kits - En af de vigtigste metoder til at levere den GandCrab 5 ransomware er brugen af udnytte kits såsom RIG og Fallout.
- Shell Scripts - Gennem PowerShell scripts den GandCrab 5 ransomware kan leveres.
- botnet angreb - Brugen af botnet er en nem måde at lancere koordinerede angreb.
RAAS (Ransomware-as-a-service) Modellen er en effektiv måde at sprede malware og ransomware, som gør det muligt for selv uerfarne hackere til at sprede infektioner på globalt plan.