网络保障公司Sophos情报部门研究人员发现,从2023年6月到2024年2月,有19种勒索软件在四個暗网论坛上出售或宣传正在开发中,廉价勒索软件在暗网论坛上出售,供仅此一次运用,让新手无需与关联公司实行任何互动就能参与网络犯罪,
他们将网络犯罪工具比作20 世纪 60 、 70 年代充斥美国廉价进口手枪,虽说这些武器往往无法靠,但它们具有某些优点,如进入门槛低、销售渠道接近无法追踪,
这些优点同样适用于潜在网络犯罪分子,他们可以在市场上购买勒索软件入门套件,研究人员观察到品种从 20 美元到 0.5 比特币不;在发布时约为 13000 美元,平均价格中位数为 375 美元,
这种仅此一次网络犯罪工具不同样于勒索软件就服务模式,因它不涉及希望从利润中获得分成关联公司,
研究人员说:"远离现代勒索软件复杂基石设施,垃圾邮件勒索软件让犯罪分子可以廉价、轻松、独立地参与行动,他们可以将意向锁定在小公司、個人身上,而这些公司、個人不太大概有足够资源来呵护自己或有效应对大事,同时也不会让其他人分到钱,"
虽说这种自由听起来很诱惑人,但就像廉价无牌手枪一样,也存在风险:就工具自身要么有缺陷,要么是"骗局一一部分",
他们写道:"反而,在潜在犯罪分子心目中,这些都是可以接受风险,尤其是因运用垃圾勒索软件最后大概会为著名勒索软件团伙带来更多有利可图就业机遇,"
这些工具在实际运用时功效尚不清楚,可供调查人员监控基石设施很少,况且意向很大概是小企业或個人,因为这個很少被公开,另外,攻击者也没有泄漏被盗数据网站,
据观察,去年至少有一种名为 EvilExtractor 出售工具在美国、欧洲攻击中被运用过,论坛上还有人声称其他三种变种也被成功运用过,
Sophos X-Ops 总监克里斯托弗-巴德〔Christopher Budd〕着重这些工具给防御者带来挑战,他说:"由于攻击者运用这些变种攻击 SMB〔中小型企业〕,况且赎金要求较低,因为这個大多数攻击都大概未被发现、报告,这给防御者留下情报空白,保障界必需填补这一空白,"
出售勒索软件暗网论坛上聊天记录显示这些业余黑客本质,与著名度较高暗网网站不同样,后者似乎很少会提出愚蠢难题,
研究人员观察到这些运用者会索取、共享操作指南,涵盖由著名勒索软件操作员Bassterlord 编写勒索软件手册,
一位运用者在论坛上发帖称,他们正在尝试一些新东西:"有针对性地实行网络钓鱼以获得立足点,而后收集尽大概多有价值数据并运行勒索软件",他们写道:"那么,有没有人晓得,从大概收益、缺乏备份、立足机遇等方面来看,哪些是大概好意向?另外,由于这是我最先個次参加这样行动,倘若有任何提示,我将难以感激。"
https://news.sophos.com/en-us/2024/04/17/junk-gun-ransomware-peashooters-can-still-pack-a-punch/