暗网里
自2023年6月以来,Sophos X-Ops在暗网上发现了19个“垃圾枪”勒索软件变种——廉价、独立生产、构造粗糙。这些“垃圾枪”勒索软件变种的开发者正试图颠覆传统的基于联盟的勒索软件即服务(RaaS)模式,该模式在勒索软件领域占据主导地位近十年。
攻击者不是向或作为附属机构出售或购买勒索软件,而是以一次性成本创建和出售简单的变体,其他攻击者有时将其视为针对中小企业甚至个人的机会。
“在过去的一两年里,勒索软件已经达到了一种平衡状态。它仍然是企业最普遍、最严重的威胁之一,但我们最新的《活跃的对手》(Active Adversary)报告发现,攻击数量已经趋于稳定,RaaS模式仍然是大多数主要勒索软件集团的主要运营模式。”Sophos威胁研究总监克里斯托弗-巴德(Christopher Budd)说。
“然而,在过去的两个月里,勒索软件生态系统中的一些最大的参与者已经消失或关闭,而且在过去,我们也看到勒索软件附属公司对RaaS的利润分享计划发泄了愤怒。网络犯罪世界中的任何东西都不会永远保持不变,这些现成的勒索软件的廉价版本可能是勒索软件生态系统的下一个演变,特别是对于技术水平较低的网络攻击者来说,他们只是想盈利而不是为自己赢得名声。”巴德总结道。
暗网上这些“垃圾枪”勒索软件变种的中位价格为375美元,比RaaS关联公司的某些工具包便宜得多,后者的价格可能超过1000美元。报告显示,网络攻击者已经部署了其中四种攻击变种。虽然“垃圾枪”勒索软件的功能千差万别,但它们最大的卖点是几乎不需要任何支持基础设施就能运行,而且用户没有义务与创建者分享利润。
”垃圾枪“勒索软件的讨论主要发生在针对低级犯罪分子的英语暗网论坛上,而不是知名攻击团体经常光顾的成熟俄语论坛上。这些新变体为新的网络犯罪分子提供了一种有吸引力的方式来进入勒索软件世界,除了这些廉价勒索软件变体的广告之外,还有大量帖子要求提供有关如何入门的建议和教程。
“这些类型的勒索软件变体不会像Cl0p和Lockbit那样索要数百万美元的赎金,但它们确实可以有效地打击中小企业,对于许多刚开始‘职业生涯’的攻击者来说,这已经足够了。虽然“垃圾枪”勒索软件的现象仍然相对较新,但我们已经看到其创建者发布的帖子,讲述了他们扩大业务规模的野心,而且我们还看到其他人发布的多篇帖子谈论创建自己的勒索软件变体。
“更令人担忧的是,这种新的勒索软件威胁给防御者带来了独特的挑战。由于攻击者正在针对中小企业使用这些变体,并且赎金要求很小,因此大多数攻击可能不会被发现和报告。这给防御者留下了情报空白,安全界必须填补这一空白,”巴德说。