自2023年以来,SophosX-Ops在暗网上观察到19种廉价垃圾枪勒索软件,攻击者不再依赖传统的RaaS联盟,而是独立开发。这些变体针对中小企业,价格低廉,功能无需太多支持,给防御者带来新挑战,因为小型攻击可能不被察觉。
自 2023 年 6 月以来,Sophos X-Ops 在暗网上发现了 19 个垃圾枪勒索软件变种——廉价、独立生产、构造粗糙。这些垃圾枪变种的开发者正试图颠覆传统的基于联盟的勒索软件即服务 ( RaaS ) 模式,该模式在勒索软件领域占据主导地位近十年。
攻击者不是向或作为附属机构出售或购买勒索软件,而是以一次性成本创建和出售简单的变体,其他攻击者有时将其视为针对中小企业甚至个人的机会。
Loni 的宣传帖子,提及 XTEA 密码的使用
在过去的一两年里,勒索软件已经达到了某种稳态。它仍然是企业最普遍、最严重的威胁之一,但我们最新的活跃对手报告发现,攻击数量已经稳定,RaaS 诈骗仍然是大多数主要勒索软件组织的首选运营模式。
然而,在过去的两个月里,勒索软件生态系统中的一些最大的参与者已经消失或关闭,而且在过去,我们也看到勒索软件附属公司对 RaaS 的利润分享计划发泄了愤怒。网络犯罪世界中的任何东西都不会永远保持不变,这些现成的勒索软件的廉价版本可能是勒索软件生态系统的下一个演变,特别是对于技术水平较低的网络攻击者来说,他们只是想盈利而不是为自己赢得名声。
这些垃圾枪勒索软件变体在暗网上的平均价格为 375 美元,比 RaaS 附属公司的一些套件便宜得多,后者的价格可能超过 1,000 美元。该报告指出,网络攻击者已经部署了其中四种攻击变体。虽然垃圾枪勒索软件的功能差异很大,但它们最大的卖点是它们只需要很少或不需要支持基础设施即可运行,并且用户没有义务与创建者分享利润。
垃圾枪勒索软件的讨论主要发生在针对低级犯罪分子的英语暗网论坛上,而不是知名攻击团体经常光顾的成熟俄语论坛上。这些新变体为新的网络犯罪分子提供了一种有吸引力的方式来进入勒索软件世界,除了这些廉价勒索软件变体的广告之外,还有大量帖子要求提供有关如何入门的建议和教程。
这些类型的勒索软件变体不会像Cl0p和Lockbit那样索要数百万美元的赎金,但它们确实可以有效地对抗中小企业,对于许多刚开始‘职业生涯’的攻击者来说,这已经足够了。虽然垃圾枪勒索软件的现象仍然相对较新,但我们已经看到其创建者发布的帖子,讲述了他们扩大运营规模的野心,并且我们还看到其他人发布的多篇帖子谈论创建自己的勒索软件变体。
更令人担忧的是,这种新的勒索软件威胁给防御者带来了独特的挑战。由于攻击者正在针对中小企业使用这些变体,并且赎金要求很小,因此大多数攻击可能不会被发现和报告。这给防御者留下了情报空白,安全界必须填补这一空白。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
