【概要】
項目 |
内容 |
---|---|
別名 | Team Truniger (初期) |
形態 | RaaS (Ransam as a Service) |
攻撃手法 | RDP経由で攻撃、ブラックマーケットより入手した資格情報なども活用 |
脅迫手法 | 二重脅迫 / 二重恐喝 |
検知回避 | デバイスをセーフモードで再起動し、検知を回避 |
メンバー | GandCrabのアフィリエイトに参加した人物が中心 |
以前の組織 | GandCrab |
【ニュース】
◆Snatchランサムウェア、セーフモードでセキュリティ対策を回避 (Security NEXT, 2023/09/22)
https://www.security-next.com/149608
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Snatch (まとめ)
https://malware-log.hatenablog.com/entry/Snatch