研究人员发现，有廉价勒索软件工具在暗网上出售

供一次性使用的廉价勒索软件正在暗网论坛上出售，这让缺乏经验的自由职业者无需与附属机构进行任何互动即可参与网络犯罪。

网络安全公司 Sophos 情报部门的研究人员发现，2023 年 6 月至 2024 年 2 月期间，四个论坛上共有 19 种勒索软件可出售或正在开发。

他们将网络犯罪工具比作“垃圾枪”——20 世纪 60 年代和 1970 年代充斥美国的廉价进口手枪。虽然这些武器往往不可靠，但它们仍具有一些优势，例如门槛低和可追溯性低。

这些相同的优势也适用于勒索软件入门套件市场上的潜在网络犯罪分子。研究人员观察到的比特币品种范围从 20 美元到 0.5 美元不等，在发布时约为 13,000 美元。平均价格中位数为 375 美元。

因为不存在希望从中分一杯羹的附属机构，一次性网络犯罪工具与勒索软件即服务模式并不同。

研究人员表示：“不同于现代勒索软件复杂的基础设施，垃圾枪勒索软件让犯罪分子能够以廉价、轻松且独立的方式参与行动。” “他们可以针对小公司和个人，因为他们不太可能有资源来保护自己或者能有效应对事件，所以不会给其他任何人带来影响。”

虽然这种自由听起来很有吸引力，但与廉价的无证手枪的情况一样，也存在风险：即工具本身要么有缺陷，要么“作为骗局的一部分存在后门”。

然而，在潜在的犯罪分子看来，“这些大概是可以接受的风险——尤其是因为使用垃圾枪勒索软件最终可能会为著名的勒索软件团伙带来更有利可图的就业机会，”他们写道。

这些工具在野外的功效尚不清楚。可供调查人员监控的基础设施很少，而且攻击者的目标很可能是小型企业或个人，导致宣传很少。此外，攻击者没有被盗数据的泄露站点。

据观察，去年美国和欧洲受到的攻击中至少使用了一种出售的工具 EvilExtractor ，且论坛上声称其他三种变体也已被使用。

Sophos X-Ops 总监 Christopher Budd 强调了这些工具给防御者带来的挑战。

“由于攻击者用这些变体针对中小型企业，且赎金要求很小，因此大多数攻击可能不会被发现并上报。这也给防御者留下了情报空白，而安全界必须填补这一空白，”他说。

出售勒索软件的暗网论坛上的讨论显示出操作的业余性质。与知名度较高的暗网网站不同，这些论坛上似乎没有愚蠢的问题，“对于那些渴望发展自己能力的人来说，他们可以为自己分一杯羹。”

研究人员观察到用户请求分享操作指南的副本，其中包括著名勒索软件运营商 Bassterlord 编写的勒索软件手册。

一名用户在论坛上发帖称，他们正在尝试一些新的东西：“用有针对性的网络钓鱼获得立足点，接着收集尽可能多的有价值的数据并运行勒索软件。”

他们写道：“从潜在的收益、缺乏后援和立足的机会来看，谁又知道哪些是可能好一些目标。” “我们非常感谢关于此类操作建议的提出，因为这是我第一次实施勒索。”

转自安全客，原文链接：https://www.anquanke.com/post/id/295738