Selon les chercheurs CrowdStrike, le groupe criminel derrière le ransomware de GandCrab infâme est surnommé Pinchy Araignée. Le groupe vend l'accès à l'ransomware dans un programme de partenariat avec un nombre limité de comptes.
Il est curieux de noter que le programme offre une 60-40 scission des bénéfices, avec 60 pour cent offert au client. Cependant, le gang est disposé à négocier jusqu'à un 70-30 diviser pour les clients qui sont considérés comme plus « sophistiqués », les chercheurs disent.
La nouvelle version du ransomware, GrandCrab 5.2, sorti en Février est venu juste après un outil de décryptage pour la version précédente est apparu pour les victimes. Dans leurs dernières campagnes, le gang Pinchy Spider cherchent à augmenter leurs profits encore plus.
Les chercheurs de sécurité Informations sur les Reveal Opérateurs de GandCrab
les chercheurs CrowdStrike croient que le «développement du ransomware lui-même a été conduit, en partie, par les interactions avec Pinchy SPIDER la communauté de recherche sur la cybersécurité. GandCrab contient plusieurs références à des membres de la communauté des chercheurs qui sont à la fois public actif sur les médias sociaux et ont fait rapport sur la ransomware".
Dans leurs efforts récents plus, criminels Pinchy araignée ont été la publicité GandCrab aux personnes avec le protocole de bureau à distance (RDP) et VNC (Virtual Network Computing) compétences, et les opérateurs de spam qui ont de l'expérience dans les réseaux d'entreprise.
Les chercheurs ont également à condition que, par exemple, d'une telle publicité qui lit «polluposteurs, travailler avec les pages d'atterrissage et les spécialistes de réseaux d'entreprise - ne manquez pas votre billet pour une vie meilleure. Nous t'attendons."
L'équipe Intelligence CrowdStrike d'abord identifié de nouvelles tactiques de déploiement de ransomware de GandCrab à la mi-Février. Apparemment, un acteur de la menace a été détectée lors de l'exécution des actions sur un hôte victimisées dans une tentative d'installation GandCrab.
Bien qu'initialement réussi, l'acteur de menace est revenu plus tard pour effectuer d'autres reconnaissances sur le réseau des victimes, le rapport. Le lendemain les tentatives du criminel ont continué comme il est retourné une fois encore et supprimés manuellement le logiciel de sécurité de l'hôte qui empêchait l'installation de GandCrab.
Au cours du processus de reconnaissance, les outils d'administration du système utilisé de criminels tels que Sysinternals Process Monitor, Process Hacker, et un outil de recherche de fichier appelé LAN Search Pro qui tous l'ont aidé à la collecte d'informations auprès des hôtes.
En bref, le changement de tactique de déploiement observé dans ces incidents récents, ainsi que la publicité Pinchy Araignée pour les personnes ayant des compétences dans RDP / VNC et de l'expérience dans les réseaux d'entreprise, soulignent le fait que le gang de criminels et leurs affiliés sont en expansion à adopter des tactiques de chasse gros gibier, les chercheurs ont conclu.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: