Nieuws  
 

Op 31 mei 2019 kondigden de ontwikkelaars van GandCrab aan dat ze met pensioen gingen. Zij hebben sinds januari 2018 meer dan 2 miljard dollar verdiend met deze zeer winstgevende 'ransomware-as-a-service'. Onderzoekers van de Secureworks Counter Threat Unit (CTU) geloven echter dat sommige, of zelfs alle ontwikkelaars van GandCrab (door de CTU GOLD GARDEN genoemd) hun focus simpelweg hebben verlegd naar een andere variant van de ransomware, namelijk REvil (ook wel bekend als GOLD SOUTHFIELD).

Uit de analyse van de CTU blijkt dat REvil in de maand voorafgaand aan het 'pensioen' van GOLD GARDEN zich snel heeft ontwikkeld tot een volwaardige ransomware-as-a-service. Een maand na de aangekondigde pensionering van GOLD GARDEN versnelde de uitbreiding van REvil wat resulteerde in de eerste van vele spraakmakende infecties.

Secureworks CTU-onderzoekers zijn de eersten die ontdekten dat het decoderen van de string en de URI Building-functies in REvil vrijwel identiek zijn aan de functies die in GandCrab zijn geïmplementeerd. De mate van overlap in de code suggereert dat GOLD SOUTHFIELD toegang heeft tot de broncode van GandCrab. Dit wordt verder ondersteund door het feit dat GOLD GARDEN en GOLD SOUTHFIELD uit dezelfde regio afkomstig lijken. Dit is gebaseerd op de anti-infectiecontroles die zowel in REvil als GandCrab zijn geïmplementeerd.

Plaats op:
Datum: 30 september 2019
Bron: Secureworks
Gerelateerde artikelen  
21-02-2018 Nieuws Secureworks onderzoek ontmaskert cybercriminelengroep GOLD LOWELL
15-02-2019 Nieuws Ransomware GandCrab sloeg toe op Valentijnsdag
06-01-2017 Nieuws Gold-IP distribueert Brand-Rex en opent Belgische vestiging
06-09-2006 Nieuws Aladdin benoemd tot Microsoft Gold Partner Hardware
19-11-2018 Achtergrondartikelen Meeste cybercrime-schade door enkele machtige criminele groepen
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,96 seconden.