GandCrab创建者PINCHY SPIDER及其附属组织更新了传播勒索病毒的策略

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/08 20:59:59 761次阅读 国际
文章来源:https://cyware.com/news/gandcrab-creator-pinchy-spider-and-its-affiliates-update-tactics-to-spread-the-ransomware-0f777fb1?from=singlemessage&isappinstalled=0&tdsourcetag=s_pcqq_aiomsg

da32d215a2f32910027a82ca87b966b6.jpg

  ●  GandCarb得制造者及其所在组织被检测到将勒索的目标对准企业内部环境。

  ●  该组织还被认为向其他传播GandCrab的实体分享其利润份额。

去年新闻公布的GandCrab勒索病毒再次以新的策略和技术重新浮出水面。网络安全公司CrowdStrike在其最新博客中详细介绍了勒索软件的最近活动。

据该公司称,制造者PINCHY SPIDER 及其组织所使用的技术和其竞争对手都是一样的,主要是通过渗透技术。


重点摘要


● PINCHY SPIDER通过横传技术将目标对准企业内部环境。

● 企业构成中包含了众多公司所使用的IT系统管理软件——局域网控制台。

● CrownStrike在勒索软件活动中检测到两个标记为“23”和“110”的附属团体。

● PINCHY SPIDER以每个主机支付赎金的方式取代了常规的一次性解密付款。

● 另一方面,据报道,该小组还与其他团体或附属机构分享利润,以传播勒索软件。

●  2月,该集团发布了GandCrab 5.2,与之前的版本相比有了重大改进。

“大型游戏狩猎”战术 --CrowdStrike指出,该组织新策略可能是瘫痪大型企业网络的部分战略之一。

CrowdStrike的研究人员在博客中写道:“在最近发生的这些事件中观察到部署策略的变化,加上PINCHY SPIDER针对企业中有RDP / VNC技能的人进行宣传,表明PINCHY SPIDER及其团队正在扩大大型游戏狩猎战术的影响范围。”

该组织还广而告之,寻找具有远程桌面协议(RDP)和虚拟网络计算(VNC)技能的人员,以进行大规模的勒索软件攻击。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室