Ransomware Gang Play Custom Shadow Volume Copy Data-Theft Tool 사용
Play Ransomware Group은 .NET에서 Grixba와 VSS 복사 도구를 개발하여 사이버 공격의 효과를 향상시키는 데 사용됩니다. Symantec의 보안 연구원들이 Grixba를 발견하고 분석하고 BleepingComputer와 결과를 공유하기 전에 보고서를 게시했습니다. Grixba는 도메인에서 사용자 및 컴퓨터를 열거하고 바이러스 백신, 보안 프로그램, EDR 스위트, 백업 도구 및 원격 관리 도구를 확인하는 네트워크 스캔 및 정보 도구로 사용됩니다. 스캐너는 공통 사무실 응용 프로그램 및 DirectX를 확인하고 스캔된 데이터를 CSV 파일에 저장하고 ZIP 아카이브로 압축하여 C2 서버로 추방합니다.
Play Ransomware Group은 .NET에서 Grixba와 VSS 복사 도구를 개발하여 사이버 공격의 효과를 향상시키는 데 사용됩니다. Symantec의 보안 연구원들이 Grixba를 발견하고 분석하고 BleepingComputer와 공유하고 보고서를 게시했습니다. Grixba는 도메인에서 사용자와 컴퓨터를 열거하고 바이러스 백신, 보안 프로그램, EDR 스위트, 백업 도구 및 원격 관리 도구를 검색하며, 공통 사무실 응용 프로그램 및 DirectX를 확인하고 스캔된 데이터를 CSV 파
Play ransomware gang uses custom Shadow Volume Copy data-theft tool
Play Ransomware Group is used to improve the effect of cyber attack by developing grixba and VSS copy tools in .NET.Symantec’s security researchers discovered and analyzed Grixba and posted a report before sharing the results with BleepingComputer.Grixba is used as a network scan and information tool to list users and computers in the domain and check for viral vaccines, security programs, EDR suits, backup tools and remote management tools.The scanner checks the common office application and DirectX, stores the scanned data in the CSV file and compresses it with the ZIP archive to expell it to the C2 server.
Play Ransomware Group is used to improve the effect of cyber attack by developing grixba and VSS copy tools in .NET.Symantec’s security researchers discovered, analyzed Grixba, shared and shared with BleepingComputer.Grixba lists users and computers in the domain, searches for viral vaccines, security programs, EDR suits, backup tools and remote management tools, checks common office applications and directX and scanned data CSV.