Di fronte alle sfide di un attacco ransomware
Lester Godsey, chief information security officer di Mesa, AZ, viene descritto come attacchi ransomware hanno cambiato negli ultimi anni e come adattarsi a tali cambiamenti.
La banda dietro una famiglia di ransomware che è stato attivo per più di un anno, ora hanno modificato le loro tattiche per garantire il blocco dei file di malware campagna è il più efficace possibile.
GandCrab emersi per la prima volta nel gennaio del 2018, ed è rimasta una delle più efficaci forme di ransomware da sempre, con quelli dietro di esso regolarmente il rilascio di nuove versioni del contatore free decrittografia strumenti sviluppati da ricercatori di sicurezza.
La versione più recente di ransomware — GrandCrab 5.2 — è stato rilasciato nel mese di febbraio ed è venuto solo un giorno prima dell’ultima decryptor è stato rilasciato.
Ora i ricercatori Crowdstrike sono dettagliate le ultime tattiche il vestito dietro GandCrab — che si riferiscono a come Pinchy Spider — è in distribuzione, a significare qualcosa di un cambiamento di targeting e di distribuzione, con quelli dietro è sempre più alla ricerca di compromettere gli obiettivi più grandi per un grande giorno di paga.
GandCrab opera un modello di affiliazione, con i suoi autori fornire il ransomware “as-a-service” wannabe hacker in cambio di un 30 al 40 per cento di taglio dei profitti.
Ma ora i ricercatori hanno osservato pubblicità per GandCrab pubblicati sul forum underground, specificamente mirata a truffatori con competenze operativi desktop remoto protocolli, virtual network computing e l’esperienza di infiltrazione di reti aziendali.
“Gli spammer, lavorare con le pagine di destinazione e per la corporate networking specialist — non perdete il vostro biglietto per una vita migliore. Siamo in attesa per voi”, si legge in una traduzione dell’annuncio.
VEDERE: 17 suggerimenti per proteggere i computer Windows e Mac da ransomware (free PDF)
Utilizzando il desktop remoto protocolli e il furto di credenziali, gli aggressori possono gettare le basi per una molto più grande attacco, segretamente utilizzando il loro accesso a spostare il giro della rete e distribuire GandCrab su diversi host prima di tirare il grilletto della infezione.
Ora, piuttosto che una manciata di macchine che vengono criptati con ransomware, gli aggressori possono compromettere l’intera rete — qualcosa che cercare di sfruttare per la domanda più grandi pagamenti di riscatto in cambio per il ripristino dei sistemi. Crowdstrike si riferisce a questo tipo di tecnica di attacco come “caccia grossa”.
Tuttavia, ciò che differenzia le GandCrab gang da altri che utilizzano questo modello è il modo in cui monitize l’attacco. Altri ransomware attacco di gruppi, come quelli dietro SamSam, la richiesta di un pagamento di somma forfettaria. Ma con GandCrab, anche a livello di rete di attacchi di richiesta di pagamenti per PC.
Non importa quanto gli attaccanti raccogliere i fondi illeciti, le campagne continuano ad avere successo, come le organizzazioni di cedere a richieste di riscatto.
“Correre con successo la caccia grossa operazioni si traduce in una maggiore profitto medio per vittima, consentendo avversari come PINCHY RAGNO e i loro partner per aumentare i loro introiti della criminalità rapidamente”, ha scritto Crowdstrike ricercatori, che hanno anche condiviso di indicatori di compromesso per GrandCrab sul blog.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Questo malware strumento di diffusione è tornato con alcuni nuovi trucchiRansomware: Un cheat sheet per i professionisti TechRepublicNuovo ransomware si pone come giochi e software per ingannare l’utente a scaricareDark Web 101: la Vostra guida per i calanchi di internet CNETDue cybersecurity miti è bisogno di dimenticare, fin da ora, se si desidera impedire agli hacker di
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati