研究者は、10億ドルのウィザードスパイダーサイバー犯罪ギャングの内部作業を公開します from thehackernews.com
security summary
ウィザードスパイダーとして知られるサイバー犯罪グループの内部の仕組みが明らかになり、その組織構造と動機に光が当てられています。
「ウィザードスパイダーの取り組みのほとんどは、攻撃者の一部が高価値のターゲットを突破するために使用する特別なクラッキングツールを使用して、ヨーロッパと米国のビジネスをハッキングすることに注がれています」とスイスのサイバーセキュリティ会社PRODAFTは、ハッカーニュースと共有する新しいレポートで述べています。
TrickBotのオペレーターは、関連会社にサービスとしてのランサムウェアパッケージを提供することで有名な、ロシアにリンクされた別のサイバー犯罪グループであるContiとも幅広く協力しています。
ゴールドウルリック(別名グリムスパイダー)は、コンティ(以前のリュック)ランサムウェアの配布を担当するグループと呼ばれ、歴史的にTrickBotが提供する初期アクセスを利用して、ターゲットネットワークに対してランサムウェアを展開してきました。
「GoldUlrickは、TrickBot、BazarLoader、BeurLoaderなどのマルウェアの配布を担当する脅威グループであるGoldBlackburnと同じオペレーターの一部またはすべてで構成されています」と、サイバーセキュリティ会社のSecureworksは、サイバー犯罪組織のプロファイルに記しています。
グループがそのような戦術に訴えたのはこれが初めてではない。
コメント