GandCrab创建者PINCHY SPIDER及其附属组织更新了传播勒索病毒的策略

文章来源：https://cyware.com/news/gandcrab-creator-pinchy-spider-and-its-affiliates-update-tactics-to-spread-the-ransomware-0f777fb1?from=singlemessage&isappinstalled=0&tdsourcetag=s_pcqq_aiomsg

  ●  GandCarb得制造者及其所在组织被检测到将勒索的目标对准企业内部环境。

  ●  该组织还被认为向其他传播GandCrab的实体分享其利润份额。

去年新闻公布的GandCrab勒索病毒再次以新的策略和技术重新浮出水面。网络安全公司CrowdStrike在其最新博客中详细介绍了勒索软件的最近活动。

据该公司称，制造者PINCHY SPIDER 及其组织所使用的技术和其竞争对手都是一样的，主要是通过渗透技术。

重点摘要

● PINCHY SPIDER通过横传技术将目标对准企业内部环境。

● 企业构成中包含了众多公司所使用的IT系统管理软件——局域网控制台。

● CrownStrike在勒索软件活动中检测到两个标记为“23”和“110”的附属团体。

● PINCHY SPIDER以每个主机支付赎金的方式取代了常规的一次性解密付款。

● 另一方面，据报道，该小组还与其他团体或附属机构分享利润，以传播勒索软件。

●  2月，该集团发布了GandCrab 5.2，与之前的版本相比有了重大改进。

“大型游戏狩猎”战术 --CrowdStrike指出，该组织新策略可能是瘫痪大型企业网络的部分战略之一。

CrowdStrike的研究人员在博客中写道：“在最近发生的这些事件中观察到部署策略的变化，加上PINCHY SPIDER针对企业中有RDP / VNC技能的人进行宣传，表明PINCHY SPIDER及其团队正在扩大大型游戏狩猎战术的影响范围。”

该组织还广而告之，寻找具有远程桌面协议（RDP）和虚拟网络计算（VNC）技能的人员，以进行大规模的勒索软件攻击。