Sophos 發現「土製」勒索軟件於暗網廣泛流通

Sophos 發現「土製」勒索軟件於暗網廣泛流通

新型土製勒索軟件以獨立開發且便宜價格吸引黑客

革新勒索軟件即服務模式

Sophos為引領全球有效抵禦網路攻擊的創新安全解決方案供應商,今天發布針對土製勒索軟件的最新報告,並為此類新興的勒索軟件做出詳盡分析。自 2023 年 6 月以來,Sophos X-Ops團隊成功於暗網發現19 款變種的「土製勒索軟件」。此類獨立開發的勒索軟件均製作粗糙且價格便宜,而開發者正試圖打亂近十年來主宰勒索軟件市場的傳統合作型勒索軟件即服務 (RaaS) 模式。有別於以往直接或間接參與勒索軟件買賣,黑客將以一次性成本開發並銷售變種的「土製勒索軟件」,而部分黑客則視之為針對中小型企業 (SMB)及個人用戶的武器。

Sophos 威脅研究總監 Christopher Budd 指:「在過去數年間,勒索軟件的發展已漸趨平穩並為企業最為普遍和嚴重的威脅之一。根據Sophos最新發佈的《主動攻擊者報告》,現時攻擊次數正穩定下來,而且 RaaS 的攻擊模式仍然是大多數勒索軟件組織的首選,但切記在網路犯罪世界中沒有事情是永遠不變。雖然最近有不少勒索軟件生態系統的關鍵持份者已消失或退出市場,亦有成員對 RaaS 的分成方式有所不滿,但這些現成的廉價勒索軟件有機會進化成新一代的勒索軟件生態系統,而對缺乏技能並著眼賺錢的黑客更有著極大的吸引力。」

根據Sophos的報告,現時該類變種的「土製勒索軟件」於暗網的價格中位數為 375 美元,其價格遠低於部分定價超過 1,000 美元的合作型RaaS工具。另外,報告亦指黑客正採用4種變種軟件進行攻擊。即使此類土製勒索軟件的功能各有不同,但它們最大的賣點是幾乎或根本不需要支援的基礎架構即可運作,而使用者亦無需與開發者分享利潤。

有別於以往深受黑客集團歡迎的俄語論壇,Sophos發現與土製勒索軟件相關的討論大多集中英語暗網論壇,而該類論壇則聚集大量低階犯罪分子。自新的變種土製勒索軟件出現後,黑客將能以更低門檻進入勒索軟件領域。現時,論壇上除了有着各式各樣的廉價勒索軟件廣告外,更有不少貼文詢問相關建議和教學。

Sophos 威脅研究總監 Christopher Budd補充:「此類變種的勒索軟件並非如Clop 和 Lockbit 般向受害機構索取過百萬美元的贖金,但無疑會影響中小企的日常營運,而不少新手黑客亦視之為一大成就。儘管土製勒索軟件剛開始於市場出現,但我們已留意到開發者於貼文中大談擴大業務的野心,同時亦有不少人開始討論和計劃開發自己的變種勒索軟件。更令人擔憂的是,由於黑客的主要目標為中小企,加上要求的贖金不多,因此大部分的攻擊將難以被偵測及回報,最終擴大防禦情報缺口,而網絡安全社群必須盡早填補相關資訊。」

若要了解更多「土製勒索軟件」及勒索軟件生態系統的最新變化,請參閱 Sophos.com 上的最新報告

數碼領域

ASUS接手Intel NUC事業一年 加速AI技術創新

數碼領域
2024-10-28 0
ASUS接手Intel NUC事業一年 加速AI技術創新 ASUS於10月7日宣佈,自去年10月正式接手Intel NUC新一代運算單元業務後,已在AI技術創新上取得許多突破。這是ASUS首次進行大規模的產品與銷售轉移,ASUS NUC系列產品以其小巧設計及強大性能,為用戶提供更豐富多元的卓越產品、 ...

Leica M 70週年:繼承傳統、精益求精、追求創新

數碼領域
2024-10-28 0
Leica M 70週年:繼承傳統、精益求精、追求創新 -Leica 相機公司慶祝Leica M系統誕生70週年 經典流傳,繼往開來 —– 70年前,Leica M3的推出讓M系統相機傳承至今,開啟了攝影史上的新篇章。自1954年推出以來,Leica M3憑藉其獨特的旁軸系統 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料