从Babuk源代码到Darkside定制清单 — 揭密暗网上繁荣的勒索软件市场

Venafi对3500万个暗网URL的调查显示,启用宏的勒索软件以低廉的价格广泛可得。

2022年8月2日,盐湖城—机器身份管理的发明者和领先提供商Venafi今天宣布了一项关于通过恶意宏传播勒索软件的暗网调查结果。该研究是与犯罪情报提供商Forensic Pathways合作进行的,时间跨度从2021年11月到2022年3月,通过Forensic Pathways Dark Search Engine分析了3500万个暗网URL,包括市场和论坛。研究结果发现,有475个网页提供复杂的勒索软件产品和服务,其中包括一些高调宣传勒索软件即服务的知名团体。

  1. 87%的勒索软件是通过恶意宏传播到目标系统的。
  2. 市场列表和论坛讨论中确定了30种不同的“品牌”勒索软件。
  3. 许多勒索软件变种正在出售,比如Babuk、GoldenEye、Darkside/BlackCat、Egregor、HiddenTear和WannaCry,它们曾在高调攻击中成功使用。
  4. 在高调攻击中使用的勒索软件变种价格较高。例如,最昂贵的列表是针对Darkside勒索软件的定制版本,价格为1,262美元,Darkside勒索软件曾在2021年著名的Colonial Pipeline勒索软件攻击中使用。
  5. 知名勒索软件的源代码列表通常要求更高的价格;Babuk源代码标价950美元,Paradise源代码售价593美元。

“勒索软件仍然是每个组织中最大的网络安全风险之一,” Venafi的安全战略与威胁情报副总裁Kevin Bocek说道。”Colonial Pipeline的勒索软件攻击如此严重,以至于被视为国家安全威胁,迫使拜登总统宣布进入紧急状态。”

宏(Macros)用于自动执行Microsoft Office中的常见任务,帮助人们提高工作效率。然而,攻击者可以利用这一功能来传递各种恶意软件,包括勒索软件。今年2月,微软宣布了一项重大变化,旨在应对通过恶意宏传播的勒索软件攻击的快速增长,但在得到社区反馈后暂时撤销了该决定。

“考虑到几乎任何人都可以使用恶意宏发动勒索软件攻击,微软关于禁用宏的犹豫态度应该让每个人都感到担忧,” Bocek说道。”虽然公司已经两次改变了禁用宏的决策,但用户社区的反弹表明,宏可能仍然是一个潜在的攻击向量。”

除了各种不同价格的勒索软件,研究还发现了一系列服务和工具,帮助技术水平较低的攻击者更容易发动勒索软件攻击。提供最多列表的服务包括提供源代码、构建服务、定制开发服务以及包含分步教程的勒索软件套餐。

通用的勒索软件构建服务也要价不菲,有些列表的价格超过了900美元。在价格的另一端,许多低成本的勒索软件选项都在多个列表中提供,起价仅为99美分的Lockscreen勒索软件。

这些发现再次说明了需要一个机器身份管理控制平台来推动具体的业务结果,包括可观察性、一致性和可靠性。特别是,代码签名是一个关键的机器身份管理安全控制,可以消除宏启用的勒索软件威胁。

Bocek总结道:”使用代码签名证书对宏进行身份验证意味着任何未经签名的宏都无法执行,从而制止了勒索软件攻击。这是安全团队提升保护业务的机会,尤其是在银行、保险、医疗保健和能源等领域,宏和Office文档每天都被用于支持决策制定。”

关于研究

这项研究是由Venafi与Forensic Pathways合作进行的,时间跨度为2021年11月至2022年3月。Forensic Pathways开发了名为Dark Search Engine(DSE)的情报工具,该工具是Tor.Onion暗网的自动化网络爬虫/数据提取器。该情报工具的索引中包含了超过3500万个URL。

研究中使用了一些公开可获得的信息,如PC Risk,以确定恶意宏是否被用作初始攻击向量。

欲了解更多信息,请阅读英文博客

关于Venafi

Venafi是机器身份管理领域的网络安全市场领导者。从物理设备和物联网设备到软件应用程序、API和容器,Venafi的解决方案管理和保护各种类型的机器身份,涵盖从地面到云端的所有层面。Venafi提供全球可见性、生命周期自动化和有关所有机器身份类型以及与之相关的安全性和可靠性风险的可操作情报。

作为Venafi旗下的一家公司,Jetstack是一家云原生产品和战略咨询公司,致力于与使用Kubernetes和OpenShift的企业合作。作为开源先锋,Jetstack因创建了cert-manager而在行业中获得了显著认可,该开源工具已成为云原生机器身份管理的行业标准。

Jetstack的开源产品和解决方案通过为企业平台和安全团队提供构建、扩展和保护其云基础设施的能力,来保护全球银行、跨国零售公司和国防组织的应用程序环境和平台基础设施。

拥有30多项专利,Venafi为全球最具安全意识的组织和政府机构提供创新的机器身份管理解决方案,包括美国五大健康保险公司、美国五大航空公司、美国四大信用卡发卡公司、四大会计和咨询公司中的三家、美国五大零售商中的四家,以及美国、英国、澳大利亚和南非各自的四大银行。

官方网站:
www.venafi.com

www.jetstack.io

关于Forensic Pathways

成立于2001年的Forensic Pathways(法证途径)在刑事情报领域提供创新技术。

Forensic Pathways主要专注于提供数字取证技术,为其国际客户提供在移动电话数据管理、图像分析和弹道分析方面独特的技术。

推荐阅读:

重大的远程代码执行漏洞打开了Fortinet的安全网关以被接管

暗网查个人信息的方法、风险和注意事项

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20