网络犯罪正在商业化以模仿公司
勒索软件运营商采用了最佳商业实践,从漏洞赏金到职业页面,从订阅模式到入门级新手机会。
网络安全公司 Sophos 在其 2023 年威胁报告中声称,网络威胁领域的商业化程度和攻击者的便利性已达到新的水平。
自从网络犯罪现在以服务业务的形式运作以来,几乎所有进入网络犯罪的障碍都消失了。
根据 Sophos 首席威胁研究员 Sean Gallagher 的说法,像 Genesis 这样的犯罪市场对于骗子大量交易恶意软件、诈骗、网络钓鱼工具包、凭据和其他数据来说是无价的。
犯罪分子现在正在交易不久前只有高度复杂的威胁行为者才能使用的工具。
“例如,在过去的一年里,我们看到了 OPSEC 即服务的广告,卖家提供帮助攻击者隐藏 Cobalt Strike 感染的广告,我们还看到了扫描服务,它让买家可以使用合法的商业工具,如 Metasploit ,这样他们就可以找到并利用漏洞,”Gallagher。
任何技能水平的攻击者都会发现进入网络犯罪世界很容易。Arkose Labs 最近的研究表明,欺诈“就业”超过了网络安全工作,并估计至少有 1500 万欺诈者在逃,抓住任何可能的机会将受害者引诱到陷阱中。
技能最低的新手欺诈者“赚取”至少 20,000 美元,而犯罪高手“赚取”的金额高达 600,000 美元。
网络犯罪分子正在交易他们的工具和服务并发布职位列表以招募具有独特技能的攻击者,并且一些市场有专门的“职业”页面。
“随着勒索软件变得非常有利可图,勒索软件运营商开始寻找扩大生产规模的方法。因此,他们开始外包部分业务,创建一个完整的基础设施来支持勒索软件。现在,其他网络犯罪分子已经从这种基础设施的成功中得到启发并效仿,”加拉格尔说。
勒索软件运营商取得了显着进步,通过针对 Windows 以外的平台并采用 Rust 和 Go 等新语言来避免检测来扩展其潜在的攻击服务。
一些团伙,如 Lockbit 3.0,在寻找勒索受害者的新方法方面具有创新性和创造性。
“Lockbit 3.0 现在为其恶意软件和‘众包’想法提供漏洞赏金计划,以改善其在犯罪社区中的运作。其他团体已转向“订阅模式”以访问其泄漏数据,而其他团体则将其拍卖。勒索软件首先成为一项业务,”Gallagher 总结道。
|