网络安全公司Sophos情报部门的研究人员发现,从2023年6月到2024年2月,有19种勒索软件在四个暗网论坛上出售或宣传正在开发中。廉价的勒索软件在暗网论坛上出售,供一次性使用,让新手无需与关联公司进行任何互动就能参与网络犯罪。
他们将网络犯罪工具比作20 世纪 60 和 70 年代充斥美国的廉价进。虽然这些武器往往不可靠,但它们具有某些优势,如进入门槛低、销售渠道几乎无法追踪。
这些优势同样适用于潜在的网络犯罪分子,他们可以在市场上购买勒索软件入门套件。研究人员观察到的品种从 20 美元到 0.5 比特币不等,在发布时约为 13000 美元。平均价格中位数为 375 美元。
这种一次性网络犯罪工具不同于勒索软件即服务模式,因为它不涉及希望从利润中获得分成的关联公司。
研究人员说:远离现代勒索软件的复杂基础设施,垃圾邮件勒索软件让犯罪分子可以廉价、轻松、独立地参与行动。他们可以将目标锁定在小公司和个人身上,而这些公司和个人不太可能有足够的资源来保护自己或有效应对事件,同时也不会让其他人分到钱。
虽然这种自由听起来很吸引人,但就像廉价的无牌手枪一样,也存在风险:即工具本身要么有缺陷,要么是骗局的一部分。
他们写道:然而,在潜在犯罪分子的心目中,这些都是可以接受的风险,尤其是因为使用垃圾勒索软件最终可能会为著名的勒索软件团伙带来更多有利可图的就业机会。
这些工具在实际运用时的功效尚不清楚。可供调查人员监控的基础设施很少,而且目标很可能是小企业或个人,因此很少被公开。此外,攻击者也没有泄漏被盗数据的网站。
据观察,去年至少有一种名为 EvilExtractor 的出售工具在美国和欧洲的攻击中被使用过,论坛上还有人声称其他三种变种也被成功使用过。
Sophos X-Ops 总监克里斯托弗-巴德(Christopher Budd)强调了这些工具给防御者带来的挑战。他说:由于攻击者使用这些变种攻击 SMB(中小型企业),而且赎金要求较低,因此大多数攻击都可能未被发现和报告。这给防御者留下了情报空白,安全界必须填补这一空白。
出售勒索软件的暗网论坛上的聊天记录显示了这些业余黑客的本质,与知名度较高的暗网网站不同,后者似乎很少会提出愚蠢的问题。
研究人员观察到这些用户会索取和分享操作指南,包括由著名勒索软件操作员Bassterlord 编写的勒索软件手册。
一位用户在论坛上发帖称,他们正在尝试一些新的东西:有针对性地进行网络钓鱼以获得立足点,然后收集尽可能多的有价值数据并运行勒索软件。他们写道:那么,有没有人知道,从可能的收益、缺乏备份、立足的机会等方面来看,哪些是可能的好目标?另外,由于这是我第一次参加这样的行动,如果有任何提示,我将不胜感激。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
“我像老鼠掉进米缸,不知该吃哪个!”车企排队给周鸿祎送车:比亚迪安排仰望U8,余承东、李斌派人对接
华硕更新AMD 600系列主板BIOS,支持 Ryzen 7000/8000 系列处理器
微星魔影 17 2024 游戏本上架:Ultra9-185H,10699 元起
英特尔发布 5444 图形驱动:游戏帧率最高提升 48%,修复崩溃问题CQ9电子 CQ9电子游戏CQ9电子 CQ9电子游戏CQ9电子平台 CQ9传奇CQ9电子平台 CQ9传奇
