Sophos 發現「土製」勒索軟件於暗網廣泛流通
新型土製勒索軟件以獨立開發且便宜價格吸引黑客
革新勒索軟件即服務模式
Sophos為引領全球有效抵禦網路攻擊的創新安全解決方案供應商,今天發布針對土製勒索軟件的最新報告,並為此類新興的勒索軟件做出詳盡分析。自 2023 年 6 月以來,Sophos X-Ops團隊成功於暗網發現19 款變種的「土製勒索軟件」。此類獨立開發的勒索軟件均製作粗糙且價格便宜,而開發者正試圖打亂近十年來主宰勒索軟件市場的傳統合作型勒索軟件即服務 (RaaS) 模式。有別於以往直接或間接參與勒索軟件買賣,黑客將以一次性成本開發並銷售變種的「土製勒索軟件」,而部分黑客則視之為針對中小型企業 (SMB)及個人用戶的武器。
Sophos 威脅研究總監 Christopher Budd 指:「在過去數年間,勒索軟件的發展已漸趨平穩並為企業最為普遍和嚴重的威脅之一。根據Sophos最新發佈的《主動攻擊者報告》,現時攻擊次數正穩定下來,而且 RaaS 的攻擊模式仍然是大多數勒索軟件組織的首選,但切記在網路犯罪世界中沒有事情是永遠不變。雖然最近有不少勒索軟件生態系統的關鍵持份者已消失或退出市場,亦有成員對 RaaS 的分成方式有所不滿,但這些現成的廉價勒索軟件有機會進化成新一代的勒索軟件生態系統,而對缺乏技能並著眼賺錢的黑客更有著極大的吸引力。」
根據Sophos的報告,現時該類變種的「土製勒索軟件」於暗網的價格中位數為 375 美元,其價格遠低於部分定價超過 1,000 美元的合作型RaaS工具。另外,報告亦指黑客正採用4種變種軟件進行攻擊。即使此類土製勒索軟件的功能各有不同,但它們最大的賣點是幾乎或根本不需要支援的基礎架構即可運作,而使用者亦無需與開發者分享利潤。
有別於以往深受黑客集團歡迎的俄語論壇,Sophos發現與土製
Sophos 威脅研究總監 Christopher Budd補充:「此類變種的勒索軟件並非如Clop 和 Lockbit 般向受害機構索取過百萬美元的贖金,但無疑會影響中小企的日常營運,而不少新手黑客亦視之為一大成就。儘管土製勒索軟件剛開始於市場出現,但我們已留意到開發者於貼文中大談擴大業務的野心,同時亦有不少人開始討論和計劃開發自己的變種勒索軟件。更令人擔憂的是,由於黑客的主要目標為中小企,加上要求的贖金不多,因此大部分的攻擊將難以被偵測及回報,最終擴大防禦情報缺口,而網絡安全社群必須盡早填補相關資訊。」
若要了解更多「土製勒索軟件」及勒索軟件生態系統的最新變化,請參閱 Sophos.com 上的最新報告。
發表迴響