freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

委内瑞拉心脏病专家被指控是Thanos勒索软件的幕后主使
2022-05-18 11:12:55
所属地 上海

当地时间5月16日,美国司法部指控了一名来自委内瑞拉的 55 岁医生是Thanos勒索软件的幕后策划者,并通过销售该勒索软件从中获取了大量利润。

这位“幕后黑手”——现居委内瑞拉、拥有委内瑞拉和法国双重国籍的心脏病专家Moises Luis Zagala Gonzalez至少在两年前就创建了Thanos勒索软件。作为一项勒索软件即服务 (RaaS),根据Recorded Future 在 2020 年 6 月的一项分析显示,Thanos具有 43 种不同的配置功能,并称其为第一个利用RIPlace技术绕过 Windows 10 中内置的勒索保护功能的勒索软件。

从本质上讲,Thanos 是由私人研发,但Zagala的运营策略,允许购买者定制勒索软件,然后他们可以使用或将其出租给其他参与者,从而有效地扩大了攻击的范围。据信 ,Zagala 在暗网网络犯罪论坛上以每月 500 美元的“基本功能”或 800 美元的“完整功能”的价格销售该软件。

同时Zagala 还为自己 RaaS 计划招兵买马,允许购买者支付“许可费”以在一段时间内使用恶意软件或加入“附属计划”,以换取勒索软件攻击的赎金分成。Zagala 接受法定货币和加密货币的付款。

Zagala还和其他参与者创建了Jigsaw勒索软件 ,其中包括最臭名昭著的“世界末日”计数器功能,用于计算受害者试图消除勒索软件的操作次数。在他看来,如果用户试图消除勒索软件的次数过多,很明显是不会付钱的,所以最好的办法是擦除设备中的所有数据。

今年5月左右,FBI曾短暂卧底Zagala的“附属计划”,虽被告知目前名额已满,但Zagala依然将勒索软件进行了授权,并提供了有关如何使用该软件和建立附属团队的教程。5月3日,FBI锁定了Zagala一个居住在美国佛罗里达州的亲戚的 PayPal 账户,该账户曾用于获得非法收益。同时此人也证实了Zagala的一些个人信息,包括他现居委内瑞拉,以自学的方式掌握了计算机编程。

如果罪名成立,Zagala 将因企图入侵计算机而面临最高五年的监禁,并因共谋入侵计算机而面临五年监禁。

参考来源:

https://thehackernews.com/2022/05/us-charges-venezuelan-doctor-for-using.html

https://securityaffairs.co/wordpress/131382/cyber-crime/venezuelan-man-accused-thanos-ransomware.html

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者