GandCrab创建者PINCHY SPIDER及其附属组织更新了传播勒索病毒的策略
● GandCarb得制造者及其所在组织被检测到将勒索的目标对准企业内部环境。
● 该组织还被认为向其他传播GandCrab的实体分享其利润份额。
去年新闻公布的GandCrab勒索病毒再次以新的策略和技术重新浮出水面。网络安全公司CrowdStrike在其最新博客中详细介绍了勒索软件的最近活动。
据该公司称,制造者PINCHY SPIDER 及其组织所使用的技术和其竞争对手都是一样的,主要是通过渗透技术。
重点摘要
● PINCHY SPIDER通过横传技术将目标对准企业内部环境。
● 企业构成中包含了众多公司所使用的IT系统管理软件——局域网控制台。
● CrownStrike在勒索软件活动中检测到两个标记为“23”和“110”的附属团体。
● PINCHY SPIDER以每个主机支付赎金的方式取代了常规的一次性解密付款。
● 另一方面,据报道,该小组还与其他团体或附属机构分享利润,以传播勒索软件。
● 2月,该集团发布了GandCrab 5.2,与之前的版本相比有了重大改进。
“大型游戏狩猎”战术 --CrowdStrike指出,该组织新策略可能是瘫痪大型企业网络的部分战略之一。
CrowdStrike的研究人员在博客中写道:“在最近发生的这些事件中观察到部署策略的变化,加上PINCHY SPIDER针对企业中有RDP / VNC技能的人进行宣传,表明PINCHY SPIDER及其团队正在扩大大型游戏狩猎战术的影响范围。”
该组织还广而告之,寻找具有远程桌面协议(RDP)和虚拟网络计算(VNC)技能的人员,以进行大规模的勒索软件攻击。