ガンドクラブ 5 ランサムウェア株は最近、さまざまなハッカー集団によってサービスとしてのランサムウェアとしてリリースされました. 入手可能な調査によると、彼らの背後にいる開発者はおそらくRaaSの形で地下市場でそれらを提供しているでしょう.
ガンドクラブ 5 世界中のターゲットに対するRaaS攻撃で使用されるランサムウェア
最近リリースされたGandCrabに関する調査 5 ランサムウェアにより、専門家は新しいサンプルが “サービスとしてのランサムウェア” (RaaS) マルウェア. これは、標的を絞った世界中の攻撃で使用されていた人気のある脅威であり、比較的短い時間枠で、個々のユーザーの両方に対して数千のネットワークとコンピューターを危険にさらすことができました。, 企業や大企業.
ハッカーの動きに続いて、 攻撃の背後にいるオペレーターは、NTCryptと呼ばれるマルウェア暗号化サービスと提携しています. これは、悪意のあるコードを強化し、削除をより困難にするために使用される悪意のあるツールです. それは余分な層を追加します ステルス保護 —特定の文字列を探してセキュリティソフトウェアを見つけようとします. 検出されたアプリでは、エンジンがバイパスされるか、完全に削除されます.
専門家によると、これはGandCrabの追加の露出につながりました 5 ランサムウェアとその多くの亜種の作成を促進しました. これの証拠は、GandCrabによって発表された競争です 5 NTCryptに落ち着く前のハッカー.
ウイルス感染が成功するもう1つの理由は、ウイルス事業者が実施するマーケティングアプローチです。. いくつかのエクスプロイトキットの使用と大規模な侵入およびターゲットを絞ったキャンペーンにより、コアランサムウェアサンプルの需要が高まっています。. 侵害されたマシンが攻撃される方法は複数あります:
- リモートデスクトップ接続の悪用 —ハッカーオペレーターがデフォルトまたは弱いユーザー名を悪用する & パスワードの組み合わせ. 場合によっては、文字列リストはハッカーの地下フォーラムから購入したように見えます.
- 電子メールフィッシング詐欺 —正規のインターネットサービスおよび企業によって送信されたものとしてモデル化された偽の電子メールメッセージの使用.
- トロイの木馬 —GandCrabのかなりの部分 5 感染は、内部ペイロード配信スクリプトを介して感染を配信するトロイの木馬によって引き起こされたようです.
- エクスプロイトキット —GandCrabを配信するための主な方法の1つ 5 ランサムウェアは、RIGやFalloutなどのエクスプロイトキットの使用です.
- シェルスクリプト —PowerShellスクリプトを介してGandCrab 5 ランサムウェアを配信できます.
- ボットネット攻撃 —ボットネットの使用は、協調攻撃を開始する簡単な方法です.
RaaS (サービスとしてのランサムウェア) モデルはマルウェアやランサムウェアを広める効果的な方法です, これにより、経験の浅いハッカーでも世界規模で感染を拡大することができます.