БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
          
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

25/09/2019

Исследователи обнаружили связь между вымогателями Sodinokibi и GandCrab



Функции декодирования строк REvil и GandCrab практически идентичны и указывают на связь между двумя видами вымогателей.

Новая кампания с использованием вымогательского ПО REvil (также известного как Sodinokibi) имеет общие черты с вредоносом GandCrab. По словам исследователей из команды Counter Threat Unit компании Secureworks, оба вредоноса могут быть делом рук одного автора.

GandCrab был одним из самых успешных семейств вымогателей в 2018 и 2019 годах. В июне разработчики вредоноса рассказали о том, что смогли заработать $2 млрд с момента появления GandCrab и приняли решение свернуть свой бизнес. REvil же впервые появился незадолго до прекращения деятельности GandCrab и стал одним из самых известных семейств вымогательского ПО в 2019 году.

«REvil, безусловно, имеет некоторое совпадение кода с GandCrab, и там даже есть артефакты, которые предполагают, что он должен был стать эволюцией GandCrab, и злоумышленники решили, что GandCrab созрел для повторного использования и перезапуска», — отмечает исследователь Рэйф Пиллинг (Rafe Pilling).

По результатам анализа REvil, функции декодирования строк, используемые REvil и GandCrab, практически идентичны и указывают на связь между двумя видами вымогателей.



 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2019 Secutity Online и Бизнес-сеть "Kinetics". All rights reserved.