Adversary

Pinchy Spider

発生地

西ヨーロッパ, ロシア連邦

Community Identifiers

GandCrab, REvil, Sodinokibi, GOLD GARDEN, GOLD SOUTHFIELD

Pinchy Spiderは、2019年4月初めに運用が開始された「REvil(別名:Sodinokibi)」というランサムウェアの開発と運用を手がけた犯罪者集団です。

Pinchy Spiderは、限られた数のアカウントを持ち、パートナーシッププログラムの下で、ランサムウェアへのアクセスを販売しています。これは、Ransomware-as-a-Service(RaaS)と呼ばれることがよくあります。この犯罪者集団は、2018年1月から2019年5月末まで出回っていたランサムウェア「GandCrab」の開発者として初めて知られるようになりました。

REvil
REvilのサンプルが最初に確認されたのは2019年4月初旬で、この間GandCrabはサービスを続けていました。CrowdStrike Intelligenceチームによる分析では、RC4文字列の復号化、情報収集、コマンド&コントロール(C2)技術、ファイルの暗号化などでコードや戦術・技術・手順(TTP)の重複により、GandCrabとREvilの活動の関連性を特定しました。CrowdStrike Intelligenceチームは、Pinchy SpiderがREvilの運用に関わっていて、現在は活動を停止しているGandCrabを運用していた一部の個人と、かつてのGandCrabのアフィリエイトネットワークからの新たな個人から構成されていることを突き止めました。

GandCrab
GandCrabは2018年1月末に初めて登場し、暗号通貨DASHを受け入れ、代替となる分散型ドメイン名システムとして機能する暗号通貨Namecoin TLD .bitを利用した最初のランサムウェアファミリーのひとつでした。

2019年5月31日、Pinchy Spiderはフォーラムへの投稿で、運営から引退することと、GandCrabパートナーシッププログラムを閉鎖することを表明しました。アクターは今後の配信キャンペーンを行わないよう要請し、パートナープログラムのメンバーには、残存する感染を収益化するために28日間の猶予を与えました。

技術的な手口

  • RC4を使ったストリング復号化
  • ロケール検証のためのキーボードレイアウトリストの列挙
  • ランサムウェアの標的となったファイルに関連するプロセスの列挙と終了
  • ロシア企業の暗号化を防ぐためのRU TLDのドメイン名の列挙

Targeted Nations

  • Flag Icon of the country アルゼンチン

    アルゼンチン

  • Flag Icon of the country オーストラリア

    オーストラリア

  • Flag Icon of the country ベルギー

    ベルギー

  • Flag Icon of the country ブラジル

    ブラジル

  • Flag Icon of the country カナダ

    カナダ

  • Flag Icon of the country チリ

    チリ

  • Flag Icon of the country 中国

    中国

  • Flag Icon of the country 欧州

    欧州

  • Flag Icon of the country フランス

    フランス

  • Flag Icon of the country ドイツ

    ドイツ

  • Flag Icon of the country 香港

    香港

  • Flag Icon of the country インドネシア

    インドネシア

  • Flag Icon of the country イタリア

    イタリア

  • Flag Icon of the country ジャマイカ

    ジャマイカ

  • Flag Icon of the country 日本

    日本

  • Flag Icon of the country ルクセンブルク

    ルクセンブルク

  • Flag Icon of the country メキシコ

    メキシコ

  • Flag Icon of the country ノルウェー

    ノルウェー

  • Flag Icon of the country シンガポール

    シンガポール

  • Flag Icon of the country スロベニア

    スロベニア

  • Flag Icon of the country 南アフリカ

    南アフリカ

  • Flag Icon of the country 韓国

    韓国

  • Flag Icon of the country スペイン

    スペイン

  • Flag Icon of the country スウェーデン

    スウェーデン

  • Flag Icon of the country スイス

    スイス

  • Flag Icon of the country トリニダード・トバゴ

    トリニダード・トバゴ

  • Flag Icon of the country アラブ首長国連邦

    アラブ首長国連邦

  • Flag Icon of the country 英国

    英国

  • Flag Icon of the country 米国

    米国

Artwork

攻撃者グループ:Pinchy Spider - 脅威アクター

Crowdstrike Pinchy Spider

I have read and accept the terms and conditions

Download
次の攻撃者グループを見る

Terms and conditions

In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.