勒索软件爆发助长了暗网生态系统的繁荣

勒索软件攻击:一种利用恶意软件加密或锁定受害者的数据或设备,然后要求支付赎金以恢复访问的网络攻击。
暗网勒索软件爆发助长

随着勒索软件行业的迅猛发展和不断变化,地下经济也呈现出蓬勃的景象。在暗网上,有数以百计的市场在兜售各式各样的专业级勒索软件产品和服务,价格也各有不同。

Venafi和Forensic Pathways两家网络安全公司对2021年11月至2022年3月期间的3500万个暗网网址进行了分析,结果发现了475个网页,上面满是各种勒索软件变种、源代码、定制开发服务和完整的RaaS产品的广告。这些广告显示了暗网上勒索软件行业的多样性和竞争性。

众多的勒索软件工具

在暗网上,有些网页专门用来出售各种勒索软件产品和服务。研究人员发现,在这些网页上,有30个不同的勒索软件家族在售卖。其中一些是比较出名的勒索软件变种,比如DarkSide/BlackCat、Babuk、Egregor和GoldenEye。这些变种都曾经攻击过一些重要的目标,所以它们的价格也比较高。

例如,一个定制版的DarkSide——就是那个用来攻击殖民地管道公司的勒索软件——要卖1262美元,而有些其他的变种只要0.99美元就能买到。另外,Babuk勒索软件的源代码要卖950美元,而Paradise变种的源代码只要593美元。

Venafi公司的安全战略和威胁情报副总裁Kevin Bocek说:“很可能有其他的黑客会买下勒索软件的源代码,然后修改它,创造出自己的变种。这就像一个开发者使用一个开源方案,然后根据自己公司的需求进行修改一样。”

Bocek还说,像Babuk这样的勒索软件变种,因为曾经成功地攻击过华盛顿特区警察局,所以它的源代码更加吸引人。“所以你可以理解为什么一个威胁行为者会想要用这种变种作为开发自己的勒索软件变种的基础。”

免费教非法入侵

根据Venafi的研究,这些黑市上不仅有各种勒索软件可供购买,还有一些‘卖家’提供技术帮助和收费附加服务,例如教你如何让勒索软件在受害者的系统中无法被关闭,并提供相关教程。

“我们发现,暗网上有很多不同类型的勒索软件出售,而且一些‘卖家’还会提供技术支持和增值服务,比如让勒索软件在攻击过程中无法被终止,并提供相关教程,”Bocek表示。

此外,还有一些初始访问经纪人(IABs)专门负责将他们非法入侵的网络访问权卖给其他恶意行为者。这些初始访问经纪人(IABs)是一种新兴的网络犯罪分子,他们利用各种手段来窃取网络访问凭证。

暗网经济的蓬勃发展

初始访问经纪人(IABs)和勒索软件行为者之间有着密切的合作关系,这是Intel471今年早期的一项研究所揭示出来的。Jupiter和Neptune是两个在这方面很有名气的威胁行为者,他们分别在今年第一季度向其他恶意行为者出售了1195个和1300多个被攻破网络的访问权。

他们通常是利用黑客技术或社会工程学手段窃取Citrix、Microsoft Remote Desktop和Pulse Secure VPN等远程登录工具的凭证,然后在暗网市场上高价卖给其他人。Trustwave的SpiderLabs监测了暗网上各种商品和服务的价格,发现VPN凭证是最贵的一种,有时甚至要花上5000美元或更多,具体还要看它能够访问哪些组织和系统。

“我认为勒索软件会继续肆虐下去,就像过去几年那样,”Bocek表示。“而且随着机器身份被滥用,勒索软件不仅能够感染单个系统,还能够控制整个服务,比如云服务或物联网设备网络。”

一个碎片化的景观

Check Point在本周发布了一份年中威胁报告,揭示了勒索软件领域有着比想象中更多的参与者。该公司的研究人员根据他们参与的事件响应数据发现,尽管有一些勒索软件变种——例如Conti、Hive和Phobos——比较常见,但它们并不占据攻击的主流。实际上,在Check Point工程师处理的勒索软件事件中,有72%是涉及到他们以前只见过一次的变种。

“这说明,与一些人认为的不同,勒索软件领域并不是由几个大型团伙垄断,而是一个由许多小型玩家构成的碎片化生态系统,这些玩家没有像大型团伙那样被广为人知。”报告指出。

Check Point和Venafi都认为,勒索软件仍然是对企业数据安全最大的威胁,这已经持续了好几年。该安全公司的报告举例说明了像Conti团伙今年对哥斯达黎加(后来又对秘鲁)发起的勒索软件攻击等行动,展示了恶意行为者如何在追求金钱利益的过程中,不断扩大他们的攻击范围。

大型勒索软件团伙可能会垮台

Check Point提醒说,一些大型勒索软件团伙已经壮大到了拥有上百名黑客、收入高达数亿美元、能够在研发团队、质量保证计划和专业谈判人员等方面进行投资的程度。而且,这些大型勒索软件团伙还开始掌握了国家级行为者的技术。

但是,这些团伙也因此引起了政府和执法部门的高度重视,这可能会迫使他们低调行事,Check Point说。比如,美国政府已经悬赏1000万美元,希望能够找到能够帮助识别和/或捕获Conti成员的线索,还悬赏500万美元,针对使用Conti的团伙。这种压力被认为是促使Conti团伙今年早些时候选择退出的一个因素。

“Conti勒索软件团伙的下场将会给其他人一个警示,”Check Point在其报告中说。“它们因为太大太强而招致了过多的关注,最终导致了它们的失败。我们预计未来会出现更多的中小型团伙,而不是几个大型团伙,这样他们就可以更轻松地躲避侦查。”

推荐阅读:

暗网免费泄露 2亿 Twitter 邮件

暗网上的寄生虫:骗子们互相拆台

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20