尽管“退休”,但甘刀赎金软件作家仍然活跃
TSB与Silicon Valley Tech公司合作,帮助中小企业客户带卡付款
NHSX旨在精神卫生服务转型
NHS共享业务服务集“简化”公共部门云采购框架直播
阿布扎比国家石油公司为集团间网络使用区块链
云paks在红色帽子上炫耀一个'大胆的步骤'为IBM
CIO采访:Matt Harris,It Head,Mercedes-Amg Petronas Motorsport
Microsoft Nixes更新推迟设置,但为我们提供了一个TargetReleaseversionInfo
OpenReach测试农村宽带构建的新挖掘技术
邮局更改IT领导力重新洗牌决定
亚特萨斯人将JIRA服务台扩展到非IT BIZ团队
资产分摊,使5G运行实惠
ASANA针对具有新集成的销售和行动团队
Defra可持续ICT纸亮点DataceRy水危机
谷歌在反网络钓鱼移动中的Chrome中试用截断的URL
Apple Tech如何在可再生能源行业中使用
谷歌推翻了YouTube网络钓鱼威胁的规模
法院已经统治:必须可以访问移动站点。但为什么企业曾经抵制?
2巨大的Chrome OS改变以留意
巴林的第一个政府组织迁移到亚马逊网络服务
VMware最新的收购点指向新兴平台战争
它现在可以强制Windows 10功能升级通过Microsoft Blockers
Apple绘图到下一个英特尔IMAC的路径
Defer更新,暂停更新和延迟更新之间的差异 - 以及Win10 1909的发生了什么
NHS阅读数据驱动的健康检查
微软将在八月升级一些商业和教育PC到铬优势
Microsoft推动“云”设置集合,以简化PC管理
Goco Group将Microsoft Anzure备份,以提供“储蓄 - AS-Service”的客户收购策略
Microsoft Pegs储蓄从边缘,办公室365搜索高达4300万美元
国防部推出创新优先事项
JNUC 2019:对于企业专利,这就像苹果活动的旧日子
5G意识和兴趣高,但消费者难以看到好处
Microsoft将从边缘位构建跨平台Outlook
GDS接下来是什么?
政府问题Brexit技术公司的指导
Google强化Chrome的网站隔离,以保护浏览器免受自己的漏洞
Nordic Greentech吸引了投资
缺乏执行领导地位降低数字项目成功率
下一个永久版的办公室在2021年首次亮相
Coast很清楚地安装9月的窗户和办公室补丁
Apple的新款13英寸。 MacBook Pro获取魔术键盘
OVH Rebrand信号重新推动推动成为欧洲的替代云提供商
Zoho希望使用用户办理登机手续,实时视频源模仿遥控器办公室
BlackBerry表示,其新的数字工作场所消除了VPN,VDI的需求
WWDC:Apple船舶为开发人员提供新的Catalyst应用程序
苹果可能会在明年的iPad中放置(自我开发的)5G调制解调器
微软警告,Nodersok Malware活动感染了数千个
自治送货车在古德伍德的速度节
Microsoft推出其第二次更新Rerun,Windows 10 20H2
微软在SaaS收入获得提升,推动团队平台
您的位置:首页 >产品 > 智能硬件 >

尽管“退休”,但甘刀赎金软件作家仍然活跃

2021-09-03 18:44:08 [来源]:

据SecureWorks Counter威胁单位(CTU)的新研究报道,盖尔下赎回沃特仓库 - AS-AS-AS-AS-AS-AS-AS-AS-AS-AS-AS-A-AS-AS-AS-AS-AS-AS-AS-AS-AS-AS-SUST的作者似乎继续开发新的赎制软件工具。

在告别信息中,Gandcrab的创造者表示,他们正在努力享受“当之无愧的退休”,以便在第四个解密工具之前,使受害者能够在不支付赎金的情况下恢复档案 - 被释放。小组表示,他们证明“你可以做邪恶并下车”。

但是,CTU研究人员现在已经确定了由SecureWorks为黄金花园而闻名的Gandcrab集团的一些或可能是所有的,已经将他们的焦点转移到新的赎金软件威胁,Revil - 也称为SodInokibi - 这是首次被确定的2019年4月17日由Cisco Talos。

在伦敦的圆桌会议上发言,Secureworks CTU Head Don Smith说:“他们[Gandcrab作者]非常公开宣布他们退休,说他们已经赚了一笔钱,并给出了一些非常精确的现金陈述,了解他们所做的多数是多少,他们的附属公司赚了多少。

“Revil,或SodInokibi,出现在现场。它是一种不同类型的赎金软件,所以Gandcrab是单一主机赎金瓶 - 德罗伊卡比是一个家伙登上的人登录到你的网络,花了三到五天求解如何在你的网络中安装的东西,然后敲整企业过度,不受欢迎或Wannacry风格。“

史密斯表示,SecureWorks将Gandcrab的创造者“几乎爆炸权利”作为罗利的创造者,这与网络罪犯的潜在叙述更加符合有组织的犯罪集团,而不是连帽衫的黑客。

他说:“他们不断寻找如何获得更好的投资回报和每笔投资回报资产,”他说。“这是一个很好的例子 - 我不知道Gandcrab解密是多少,但不是很多,因为你加密了一个人的机器 - 转换到总企业加密,赎金可以从50,000美元到没有非常害羞的10米。“

SecureWorks的评估似乎确认了网络安全专家Brian Krebs的调查,他们在2019年6月15日第一次第一次进行了第一次进行了联系。

瑞罗家庭似乎在4月和今年5月之间开发和测试。在5月7日妥善发布之后,其开发商 - 通过SecureWorks称为Gold Southfield - 在八月之外,每个月的初步推动新的释放。根据研究人员,该计划和Revil的能力都表明“专门的恶意软件作者的结构化发展过程”。

在所谓的金花园集团退休之后,Revil活动随着WinRAR.IT网站的扩展递送方法升温,其中它用恶意软件的实例更换了可执行的WinRAR安装,以及三个托管服务提供商(MSPS) 。其他供应链攻击遵循,针对德克萨斯州的22个市,可能在美国数百人牙科手术。

SecureWorks研究人员在两组之间确定了许多其他指示性链接,包括Gandcrab和Revil中使用的代码之间的明确相似性,其中包含几乎相同的串解码功能;恶意软件编写者通常实现自定义编码和解码逻辑,因此这可以是指纹。研究人员还看到了可疑的类似URL建筑逻辑 - 虽然这不一定是证据,以准确地重现这种逻辑将要求作者反向工程师GANDCRAB代码。

这两个赎金瓶家庭也白名单类似的键盘,可以阻止他们的感染俄罗斯的主机 - 常见的策略旨在通过当地执法来阻止审查。这不一定是链接的具体证明,但强烈建议两组基于同一区域。

“盖尔下的赎金软件和服务模式被证明是黄金花园的高度利润丰厚的努力,因此威胁演员不太可能放弃所有恶意活动,”CTU团队说。“Revil的特征似乎是恶意软件作者的运营安全错误,使CTU研究人员能够在技术上链接到Revil和Gandcrab Ransomware系列。此链接表示恶意软件作者已将其焦点从Gandcrab转移到革命。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。