GandCrab 5 ceppi ransomware sono stati recentemente rilasciati da diversi collettivi hacker, come ransomware-as-a-service. La ricerca disponibile indica che gli sviluppatori dietro di loro sono probabilmente li offre in mercati sotterranei sotto forma di RaaS.
Gandcrab 5 Ransomware utilizzati in attacchi contro obiettivi Raas da tutto il mondo
La ricerca in tutto il GandCrab recentemente rilasciato 5 ransomware ha portato gli esperti a credere nel credere che i nuovi campioni vengono consegnati come “ransomware-as-a-service” (RAAS) il malware. Questa è una minaccia popolare che è stato utilizzato in attacchi mirati in tutto il mondo e in un tempo relativamente breve è stato in grado di compromettere migliaia di reti e computer - sia a singoli utenti, aziende e grandi imprese.
Seguendo i movimenti di hacker si è scoperto che gli operatori dietro gli attacchi sono partnership con un servizio di criptazione di malware chiamato NTCrypt. Questo è uno strumento dannoso che viene utilizzato per migliorare il codice maligno e renderli più difficili da rimuovere. Si aggiunge un ulteriore livello di protezione invisibile - si cerca di trovare il software di sicurezza, cercando fuori per i loro stringhe specifiche. Le applicazioni scoperte avranno i loro motori bypassati o interamente rimossi.
Secondo gli esperti questo ha portato alla esposizione aggiunto del GandCrab 5 ransomware e favorito la creazione delle sue numerose varianti. La prova di questo è la concorrenza annunciata dal GandCrab 5 gli hacker prima di stabilirsi su NTCrypt.
Un altro motivo per il successo delle infezioni da virus è l'approccio di marketing intraprese dagli operatori del virus. L'uso di diversi kit di exploit e intrusioni su larga scala e campagne mirate ha portato a richieste elevato di campioni ransomware fondamentali. Ci sono diversi modi che le macchine compromesse vengono attaccati:
- Remote Desktop Connections Abuse - Il valore di default di hacker operatori abusi o nome utente debole & combinazioni di password. In alcuni dei casi gli elenchi di stringhe sembrano essere acquistati presso l'hacker forum underground.
- E-mail phishing - L'utilizzo di messaggi di posta elettronica fasulli che sono modellati come inviato per i servizi Internet e le aziende legittime.
- Trojan - Una parte considerevole del GandCrab 5 infezioni sembrano essere stati causati da Trojan in grado di offrire l'infezione attraverso uno script di consegna del carico utile interna.
- Exploit Kit - Uno dei metodi principali per fornire il GandCrab 5 ransomware è l'uso di kit di exploit, come RIG e Fallout.
- Gli script di shell - Attraverso script PowerShell il GandCrab 5 ransomware può essere consegnato.
- Gli attacchi botnet - L'uso di botnet è un modo semplice per lanciare attacchi coordinati.
il RaaS (Ransomware-as-a-service) il modello è un modo efficace per diffondere malware e ransomware, che consente anche hacker inesperti per diffondere infezioni su scala globale.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: