Casa > Cyber ​​Notizie > Nuovo Gandcrab 5 I ceppi distribuiti come ransomware-as-a-Service
CYBER NEWS

Nuovo Gandcrab 5 I ceppi distribuiti come ransomware-as-a-Service

GandCrab 5 ceppi ransomware sono stati recentemente rilasciati da diversi collettivi hacker, come ransomware-as-a-service. La ricerca disponibile indica che gli sviluppatori dietro di loro sono probabilmente li offre in mercati sotterranei sotto forma di RaaS.




Gandcrab 5 Ransomware utilizzati in attacchi contro obiettivi Raas da tutto il mondo

La ricerca in tutto il GandCrab recentemente rilasciato 5 ransomware ha portato gli esperti a credere nel credere che i nuovi campioni vengono consegnati come “ransomware-as-a-service” (RAAS) il malware. Questa è una minaccia popolare che è stato utilizzato in attacchi mirati in tutto il mondo e in un tempo relativamente breve è stato in grado di compromettere migliaia di reti e computer - sia a singoli utenti, aziende e grandi imprese.

Story correlati: GANDCRAB V5.0 ransomware - rimuoverlo e ripristinare dati

Seguendo i movimenti di hacker si è scoperto che gli operatori dietro gli attacchi sono partnership con un servizio di criptazione di malware chiamato NTCrypt. Questo è uno strumento dannoso che viene utilizzato per migliorare il codice maligno e renderli più difficili da rimuovere. Si aggiunge un ulteriore livello di protezione invisibile - si cerca di trovare il software di sicurezza, cercando fuori per i loro stringhe specifiche. Le applicazioni scoperte avranno i loro motori bypassati o interamente rimossi.

Secondo gli esperti questo ha portato alla esposizione aggiunto del GandCrab 5 ransomware e favorito la creazione delle sue numerose varianti. La prova di questo è la concorrenza annunciata dal GandCrab 5 gli hacker prima di stabilirsi su NTCrypt.

Story correlati: GANDCRAB 5.0.3 Ransomware - come rimuoverlo (+ Ripristino di file)

Un altro motivo per il successo delle infezioni da virus è l'approccio di marketing intraprese dagli operatori del virus. L'uso di diversi kit di exploit e intrusioni su larga scala e campagne mirate ha portato a richieste elevato di campioni ransomware fondamentali. Ci sono diversi modi che le macchine compromesse vengono attaccati:

  • Remote Desktop Connections Abuse - Il valore di default di hacker operatori abusi o nome utente debole & combinazioni di password. In alcuni dei casi gli elenchi di stringhe sembrano essere acquistati presso l'hacker forum underground.
  • E-mail phishing - L'utilizzo di messaggi di posta elettronica fasulli che sono modellati come inviato per i servizi Internet e le aziende legittime.
  • Trojan - Una parte considerevole del GandCrab 5 infezioni sembrano essere stati causati da Trojan in grado di offrire l'infezione attraverso uno script di consegna del carico utile interna.
  • Exploit Kit - Uno dei metodi principali per fornire il GandCrab 5 ransomware è l'uso di kit di exploit, come RIG e Fallout.
  • Gli script di shell - Attraverso script PowerShell il GandCrab 5 ransomware può essere consegnato.
  • Gli attacchi botnet - L'uso di botnet è un modo semplice per lanciare attacchi coordinati.

il RaaS (Ransomware-as-a-service) il modello è un modo efficace per diffondere malware e ransomware, che consente anche hacker inesperti per diffondere infezioni su scala globale.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo