GandCrab afiliado ransomware arrestado por ataques de phishing

GandCrab afiliado ransomware arrestado por ataques de phishing

Un presunto miembro de GandCrab ransomware fue arrestado en Corea del Sur por usar correos electrónicos de phishing para infectar a las víctimas.

La operación ransomware GandCrab comenzó en enero de 2018 cuando rápidamente se convirtió en un imperio de malware amenazando a las empresas en todo el mundo.

Operado como un ransomware-as-a-Servicio (RaaS), los desarrolladores de GandCrab se asociaron con afiliados en una asociación de participación en los ingresos, con afiliados que ganan entre el 70-80% de un pago de rescate.

La operación se cerró en el verano de 2019,pero muchos investigadores de seguridad creen que los desarrolladores principales pasaron a iniciar el grupo ransomware REvil.

Detienen a presunto afiliado en Corea del Sur

Según informó por primera vez TheRecord,un hombre de 20 años fue arrestado el 25 de febrero por la policía surcoreana después de que una investigación internacional rastreara los pagos del rescate de GandCrab a los retiros realizados por el sospechoso.

Los medios surcoreanos afirman que el sospechoso distribuyó 6.486 correos electrónicos de phishing. Estos correos electrónicos simulaban ser de la policía surcoreana investigando la difamación en línea del destinatario del correo electrónico.

Incluidos en los correos electrónicos eran archivos adjuntos que infectarían a la víctima con el GandCrab ransomware, cifrar archivos, y exigir un rescate bitcoin $1,300.

Mientras que los operadores de GandCrab se jactaban de que generaban 2.000 millones de dólares en pagos de rescate, este presunto miembro no se enriqueció con sus actividades ilícitas.

La policía surcoreana afirma que el sospechoso sólo ganó 12 millones de wones surcoreanos o aproximadamente 10.500 dólares como parte de las actividades ilícitas.

La policía afirma que otro sospechoso, que compartía el ransomware GandCrab con el individuo arrestado, todavía está en libertad.

En julio, las fuerzas del orden bielorrusas también arrestaron a un miembro de GandCrab de 31 años que actuó como afiliado para la operación ransomware.

Las operaciones conjuntas de aplicación de la ley ya han tenido un gran éxito luchando contra las bandas ransomware este año. El mes pasado, las fuerzas del orden internacionales derribaron Netwalker y las operaciones ransomware Egregor.

No Comments

Post A Comment

× Contáctanos