详细内容或原文请订阅后点击阅览
移动Ransomhub的Edrkillshifter的沙子
ESET研究人员发现了Ransomhub的分支机构与竞争对手Gangs Medusa,Bianlian和Play
来源:WeLiveSecurity _恶意软件ESET研究人员回顾了2024年勒索软件生态系统的重大变化,并专注于新出现的且目前主导的勒索软件服务(RAAS)Gang,RansomHub。我们分享了以前对Ransomhub的会员结构的见解,并发现了这个新出现的巨人和成熟的帮派戏剧《美杜莎》和比安利安之间的明确联系。
我们还强调了EDR杀手的新兴威胁,揭露了RansomHub开发和维护的自定义EDR杀手Edrkillshifter。我们已经观察到使用公开可用的概念证据得出的代码增加了勒索软件分支机构的增加,而滥用的一组驾驶员基本上是固定的。
最后,基于我们在执法领导的行动Cronos和臭名昭著的BlackCat帮派的灭亡之后的观察结果,我们提供了有关如何协助这场与勒索软件进行激烈斗争的见解。
此博客的要点:我们发现了RansomHub,Play,Medusa和Bianlian Ransomware Gangs的明确链接。我们通过遵循lansomhub提供其分支机构的工具的痕迹来实现这一目标。我们记录了有关Edrkillshifter的其他发现,使我们的Edrkillshifter与我们的观察者相关联,将其与Ransomhub的公共活动相关联。解剖学及其在勒索软件世界中的作用。
此博客的要点:
- We discovered clear links between the RansomHub, Play, Medusa, and BianLian ransomware gangs.We achieved this by following the trail of tooling that RansomHub offers its affiliates.We document additional findings about EDRKillShifter, correlating our observations with RansomHub’s public activity.We offer insights into the emerging threat of EDR killers, their anatomy, and their role in the勒索软件世界。