کمیته رکن چهارم – کارشناسان امنیتی شرکت LMNTRIX در بررسیهای خود GandCrab را بهعنوان یکی از سرویسهای جدید باج افزاری شناسایی کردهاند که در جامعه هکری روسیه مورداستفاده قرار میگیرد.
به نقل از سیکوریتی افرز؛ کارشناسان امنیتی شرکت LMNTRIX یک سرویس ransomware-to-a-service جدید را در دارک وب تحت عنوان GandCrab کشف کردهاند. محققان متوجه شدند که GandCrab در جامعه هکری روسیه تبلیغشده است و نشاندهنده استفاده از کیتهای RIG و GrandSoft برای توزیع این بدافزار است.
این در حالی است که در روزهای اخیر موسسه امنیتی نامبرده فعالیت خود را در قالب شناسایی و بررسی این مدل باج افزارها راهاندازی کرده است.
همانطور که این باج افزار برای روسیه تهدید محسوب می شود و نمیتوانند از آن برای آلوده کردن سیستمهای کشورهای جدا شده از شوروی سابق استفاده کنند.
نحوه تبلیغات این باج افزار به روشهای جالبی صورت گرفته است که در ذیل به آنها اشاره میشود.
• درخواست از کاربران برای پیوستن به جنبش راهاندازی این باج افزار
• باج افزارها بهعنوان یک سرویس فعالیتهای پشتیبانی فنی جهت بهروزرسانی را بر عهدهدارند.
سایر ویژگیهای خاص مربوط به GandCrab RaaS این است که باج درخواستی را از طریق ارز دیجیتال Dash دریافت میکنند و اجازه میدهد سرویس توسط سرور میزبانیشده در دامنه bit. ارائه شود.
نویسندگان GandCrab RaaS نیز پشتیبانی فنی و بهروزرسانی به اعضای خود را ارائه میدهد این در حالی است که آنها نیز یک آموزش تصویری منتشر کردهاند که نشان میدهد چگونه باج افزار قادر به تشخیص آنتیویروس است.
منبع : سایبربان
