TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Snatch > Snatchランサムウェア、セーフモードでセキュリティ対策を回避

Snatchランサムウェア、セーフモードでセキュリティ対策を回避

Ransomware: Snatch 防弾ホスティング 偽装手法: 検知回避

【概要】

項目
内容
別名 Team Truniger (初期)
形態 RaaS (Ransam as a Service)
攻撃手法 RDP経由で攻撃、ブラックマーケットより入手した資格情報なども活用
脅迫手法 二重脅迫 / 二重恐喝
検知回避 デバイスをセーフモードで再起動し、検知を回避
メンバー GandCrabのアフィリエイトに参加した人物が中心
以前の組織 GandCrab


【ニュース】

◆Snatchランサムウェア、セーフモードでセキュリティ対策を回避 (Security NEXT, 2023/09/22)
https://www.security-next.com/149608


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Snatch (まとめ)
https://malware-log.hatenablog.com/entry/Snatch

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023