德国当局锁定 REvil 和 GandCrab 勒索软件头目
HackerNews 编译,转载请注明出处: 德国联邦警察局(BKA)确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。 据BKA披露,31岁的Daniil Maksimovich Shchukin和43岁的Anatoly Sergeevitsch Kravchuk”至少从2019年初至2021年7月”担任这两个勒索软件团伙的头目。 Shchukin多年来以UNKN/UNKNOWN为化名,在网络犯罪论坛发帖并作为勒索软件运营代表发言。 德国当局称,Shchukin和Kravchuk至少参与了130起针对德国企业的勒索案件。攻击后,至少25名受害者向Shchukin及其同伙支付220万美元赎金,而他们造成的总财务损失估计超过4000万美元。 GandCrab于2018年初出现,其头目于2019年6月宣布”退休”,声称已从赎金支付中赚取20亿美元。该头目套现1.5亿美元,声称已投资于合法企业。 不久后,名为REvil的新组织出现,沿用GandCrab建立的联盟模式,通过广告和与网络犯罪分子建立伙伴关系运营。 REvil(又称Sodinokibi)由前GandCrab联盟成员和运营者组成,他们已掌握成功战术并开始应用于自身运营。REvil后来增设公开泄露网站并运营数据拍卖以施压受害者。知名受害者包括多个得克萨斯州地方政府、电脑巨头宏碁,以及影响约1500名下游受害者的Kaseya供应链攻击。 大规模Kaseya黑客事件后,REvil休整两个月,期间执法部门入侵其服务器并开始监控运营。当时记录了多次基础设施中断,2022年1月中旬,俄罗斯逮捕了十余名REvil团伙成员,他们于2025年因信用卡诈骗指控服刑期满后获释。 目前尚不清楚Shchukin或Kravchuk在REvil于2021年覆灭后是否加入其他勒索软件组织。 BKA认为Shchukin和Kravchuk现位于俄罗斯,呼吁公众分享可能有助于确定其下落的任何信息。相关条目也已创建在欧盟头号通缉犯门户网站上。 警方分享了多张照片,包括纹身照片,以帮助追踪这两名威胁行为体并将其绳之以法。 消息来源:bleepingcomputer.com; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
俄罗斯暗网出现新型勒索软件 GandCrab ,要求支付达世币赎金、不得感染独联体国家
外媒 2 月 4 日消息,网络安全公司 LMNTRIX 的专家发现了一种名为 GandCrab 的新型勒索软件,通过感染受害用户系统以获得达世币(DASH)赎金(该服务由托管在 .bit 域中的服务器提供)。目前一些俄罗斯黑客团体正在暗网上为 GandCrab 广告宣传,主要通过使用 RIG 以及 GrandSoft 等开发工具包来分发该勒索软件。 在过去的几天里,LMNTRIX 实验室一直在追踪 GandCrab 勒索软件的流入,并发现此款勒索软件被设定为不得用于感染独联体(即前苏联成员国)国家的系统。 此外,一些有趣的地方也在追踪活动中被揭露: 1、有意向的买家被要求加入“ 合作伙伴计划 ”,其中勒索软件的利润分成 6:4 ; 2、大型合作伙伴能够将其收益比例提高到 70%; 3、作为一项勒索软件服务产品,GandCrab 需向 “ 合作伙伴 ” 提供技术支持和更新,比如输出了一个用户友好的管理控制台,可以通过 Tor 网络访问,以允许定制恶意软件(例如赎金金额、加密掩码等); 4、禁止合作伙伴针对独联体国家发起攻击(比如阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦和乌克兰); 5、合作伙伴必须申请使用勒索软件,并且可用数量有限; 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。