گروههای هکری، خدمات و باجافزارهای خود را در وب تاریک بهعنوان سرویس به هکرها عرضه میکنند.
گروههای هکری در وب تاریک خدمات باجافزاری ارائه میدهند
سایبربان , 28 آذر 1399 ساعت 9:36
گروههای هکری، خدمات و باجافزارهای خود را در وب تاریک بهعنوان سرویس به هکرها عرضه میکنند.
گروههای هکری، خدمات و باجافزارهای خود را در وب تاریک بهعنوان سرویس به هکرها عرضه میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس گزارشی که محققان شرکت امنیتی Intel 471 منتشر کردهاند در حال حاضر بیش از ۲۵ گروه هکری خدمات و باجافزارهای خود را بهعنوان سرویس (RaaS) در وب تاریک به هکرها و مجرمان سایبری عرضه میکنند.
نویسندگان باجافزارهای RaaS کد آمادهای از باجافزارهای خود را به دیگر هکرها ارائه میکنند. مشتریان پس از اجاره کد باجافزار بنا به صلاحدید خود آن را از طریق کمپینهای فیشینگ هدفمند، پیامهای گسترده اسپم، اعتبارنامههای مربوط به پروتکل RDP یا بهرهبرداری از آسیبپذیریهای تجهیزات مختلف شبکه منتشر میکنند. هدف نهایی و مشترک در چنین حملاتی دسترسی به شبکه داخلی شرکت قربانی و دریافت باج است.
باجهای درخواستی هکرها بهحساب توسعهدهندگان باجافزار RaaS واریز میشوند که بخشی از مبلغ باج را به خود اختصاص داده و باقی را به مشتریان عودت میدهند.
محققان اینتل ۴۷۱ باجافزارهای RaaS را بسته به پیچیدگی، قابلیتها و تعداد حملات تأییدشده آنها به سه دسته تقسیم کردهاند.
دسته اول را مشهورترین باجافزارهای حال حاضر ازجمله REvil ،Netwalker ،DopplePaymer ،Maze و Ryuk تشکیل میدهند.
دسته دوم مربوط به باجافزارهای پیشرفتهای است که مشتریان کمتری نسبت به دسته اول دارند. بدافزارهای این دسته عبارتاند از: Avaddon ،Conti ،Clop ،DarkSide ،Mespinoza ،RagnarLocker ،Ranzy ،«SunCrypt و Thanos.
دسته سوم مربوط به باجافزارهایی است که کارشناسان امنیتی اطلاعات دقیقی در مورد فعالیتهای آنها ندارند. این بدافزارهای نوظهور عبارتاند از: CVartek.u45 ،Exorcist ،Gothmog ،Lolkek ،Muchlove ،Nemty ،Rush ،Wally ،Xinof ،Zeoticus و ZagreuS.
کد مطلب: 17258