کسپرسکی دریافت که 58 درصد بدافزارهای فروخته شده به عنوان یک سرویس باج افزار هستند – شماره 4 2023

تیم هوش ردپای دیجیتال کسپرسکی ارائه کرد یک مطالعه جدید که باج افزار را به عنوان گسترده ترین بدافزار به عنوان سرویس (MaaS) در هفت سال گذشته نشان می دهد. این مطالعه بر اساس تحقیقات انجام شده بر روی 97 خانواده بدافزار است که در تاریک نت و منابع دیگر توزیع شده اند. علاوه بر این، محققان دریافتند که مجرمان سایبری اغلب دزدهای اطلاعاتی، بات‌نت‌ها، لودرها و درهای پشتی را برای انجام حملات خود اجاره می‌دهند.

برخی از انواع MaaS، مانند infostealers، به شرکت‌های وابسته اجازه می‌دهند تیم خود را ایجاد کنند. به اعضای چنین تیمی، قاچاقچیان می‌گویند – مجرمان سایبری که بدافزار را برای افزایش سود و ایجاد سود، پاداش و سایر پرداخت‌ها از سوی شرکت‌های وابسته توزیع می‌کنند. Traffer ها به پنل C2 یا ابزارهای دیگر دسترسی ندارند. تنها هدف آنها افزایش گسترش بدافزار است. اغلب، آنها با پنهان کردن نمونه‌ها به عنوان کرک و دستورالعمل‌های هک برنامه‌های قانونی در یوتیوب و سایر وب‌سایت‌ها به این امر دست می‌یابند.

به عنوان مثال، قیمت لودر Matanbuchus در طول زمان متفاوت است. قیمت در ژوئن سال جاری از 4900 دلار در ماه شروع می شود. این نوع بدافزار گران‌تر از دزدهای اطلاعاتی است، برای مثال، زیرا خود کد مخرب پیچیده‌تر است و اپراتور تمام زیرساخت‌ها را در این مورد فراهم می‌کند – به این معنی که شرکا مجبور نیستند برای خدمات میزبانی ضد گلوله هزینه اضافی بپردازند. همچنین شایان ذکر است که تعداد مشترکین Matanbuchus بسیار محدود است و به مهاجمان اجازه می دهد برای مدت طولانی تری ناشناخته بمانند.”

مجرمان سایبری که پلتفرم های MaaS را اداره می کنند معمولاً اپراتور نامیده می شوند، در حالی که کسانی که این خدمات را خریداری می کنند به عنوان وابسته شناخته می شوند. پس از بستن قرارداد با اپراتورها، شرکت‌های وابسته به تمام اجزای ضروری MaaS مانند پنل‌های فرمان و کنترل (C2)، سازندگان (برنامه‌های ایجاد سریع نمونه‌های بدافزار منحصربه‌فرد)، بدافزارها و ارتقاء رابط، پشتیبانی، دستورالعمل‌ها، دسترسی پیدا می‌کنند. و میزبانی پانل ها جزء ضروری هستند که به مهاجمان اجازه می دهد تا فعالیت های ماشین های آلوده را کنترل و هماهنگ کنند. به عنوان مثال، مجرمان سایبری می‌توانند داده‌ها را استخراج کنند، با قربانی مذاکره کنند، با پشتیبانی تماس بگیرند، نمونه‌های بدافزار منحصربه‌فرد ایجاد کنند و موارد دیگر.

توزیع خانواده‌های بدافزار، 2015-2022، با نمونه‌هایی از محبوب‌ترین خانواده‌ها در هر نوع.

مؤلفه های MaaS و سلسله مراتب بدخواه

24 درصد از خانواده‌های بدافزار توزیع‌شده به‌عنوان یک سرویس در طول دوره مورد تجزیه و تحلیل، Infostealers را تشکیل می‌دهند. اینها برنامه‌های مخربی هستند که برای سرقت داده‌هایی مانند اعتبار، رمز عبور، کارت‌ها و حساب‌های بانکی، تاریخچه مرورگر، داده‌های کیف پول رمزنگاری و غیره طراحی شده‌اند.

خدمات Infostealer از طریق مدل اشتراک پرداخت می شود. قیمت آنها بین 100 تا 300 دلار در ماه است. به عنوان مثال، Raccoon Stealer، که در اوایل فوریه 2023 متوقف شد، می تواند با 275 دلار در ماه یا 150 دلار در هفته خریداری شود. رقیب آن، RedLine، قیمت ماهانه 150 دلار دارد و همچنین طبق اطلاعات منتشر شده در darknet توسط اپراتورهای آن، گزینه ای برای خرید مجوز مادام العمر به قیمت 900 دلار وجود دارد. مهاجمان همچنین از خدمات اضافی برای پرداخت هزینه اضافی استفاده می کنند.

مجرمان سایبری می توانند به صورت رایگان در Ransomware-as-a-service (RaaS) مشترک شوند. هنگامی که آنها در برنامه شریک شدند، پس از وقوع حمله هزینه خدمات را پرداخت می کنند. مبلغ پرداختی بر اساس درصدی از باج پرداختی توسط قربانی تعیین می شود که معمولاً از 10٪ تا 40٪ از هر تراکنش متغیر است. با این حال، ورود به برنامه کار ساده ای نیست، زیرا مستلزم برآوردن الزامات دقیق است.

MaaS یک مدل غیرقانونی تجارت است که شامل اجاره نرم افزار برای انجام حملات سایبری است. به طور معمول، به مشتریان چنین خدماتی یک حساب شخصی ارائه می شود که از طریق آن می توانند حمله و همچنین پشتیبانی فنی را کنترل کنند. این امر آستانه اولیه تخصص مورد نیاز مجرمان سایبری را کاهش می دهد.

باج افزار محبوب ترین MaaS

علاوه بر این، ثابت شد که 18 درصد از خانواده‌های بدافزاری که به عنوان یک سرویس فروخته می‌شوند، بات‌نت، لودر و درب پشتی هستند. این تهدیدها در یک گروه ترکیب می شوند زیرا آنها اغلب یک هدف مشترک دارند. برای آپلود و اجرای بدافزارهای دیگر بر روی دستگاه قربانی.

کسپرسکی حجم فروش خانواده‌های بدافزار مختلف و همچنین ذکرها، بحث‌ها، پست‌ها و تبلیغات جستجو در دارک‌نت و سایر منابع در رابطه با MaaS را بررسی کرد تا محبوب‌ترین انواع را شناسایی کند. معلوم شد که رهبر باج‌افزار یا نرم‌افزار مخربی است که داده‌ها را رمزگذاری می‌کند و برای رمزگشایی درخواست پرداخت می‌کند (بات‌نت‌های IoT شامل نمی‌شوند، زیرا تحت مدل MaaS توزیع نمی‌شوند، بلکه مدل DDoS-as-a-Service). این باج‌افزار 58 درصد از کل خانواده‌های توزیع شده تحت مدل MaaS بین سال‌های 2015 و 2022 را تشکیل می‌دهد. محبوبیت باج‌افزار را می‌توان به توانایی آن در ایجاد سود بالاتر در مدت زمان کوتاه‌تر نسبت به سایر انواع بدافزار نسبت داد.

مجرمان سایبری به طور فعال کالاها و خدمات غیرقانونی، از جمله بدافزار و داده های سرقت شده را در بخش های سایه اینترنت تجارت می کنند. با درک چگونگی ساختار این بازار، شرکت ها می توانند بینشی در مورد روش ها و انگیزه های مهاجمان بالقوه به دست آورند. با استفاده از این اطلاعات، ما می‌توانیم با شناسایی و نظارت بر فعالیت‌های مجرمانه سایبری، ردیابی جریان اطلاعات و به‌روز ماندن در مورد تهدیدها و روندهای نوظهور، به کسب‌وکارها کمک کنیم تا استراتژی‌های مؤثرتری برای جلوگیری از حملات سایبری ایجاد کنند.

این صفحه را چاپ کن نسخه چاپگر پسند

کسپرسکی دریافت که 58 درصد بدافزارهایی که به عنوان سرویس فروخته می‌شوند، باج‌افزار هستند

شماره 4 2023 اخبار

اطلاعات بیشتر را در www.kaspersky.co.za



منبع: https://www.securitysa.com/19879R