گروه‌های هکری در وب تاریک خدمات باج‌افزاری ارائه می‌دهند

کمیته رکن چهارم – گروه‌های هکری، خدمات و باج‌افزارهای خود را در وب تاریک به‌عنوان سرویس به هکرها عرضه می‌کنند.

بر اساس گزارشی که محققان شرکت امنیتی Intel 471 منتشر کرده‌اند در حال حاضر بیش از ۲۵ گروه هکری خدمات و باج‌افزارهای خود را به‌عنوان سرویس (RaaS) در وب تاریک به هکرها و مجرمان سایبری عرضه می‌کنند.

نویسندگان باج‌افزارهای RaaS کد آماده‌ای از باج‌افزارهای خود را به دیگر هکرها ارائه می‌کنند. مشتریان پس از اجاره کد باج‌افزار بنا به صلاحدید خود آن را از طریق کمپین‌های فیشینگ هدفمند، پیام‌های گسترده اسپم، اعتبارنامه‌های مربوط به پروتکل RDP یا بهره‌برداری از آسیب‌پذیری‌های تجهیزات مختلف شبکه منتشر می‌کنند. هدف نهایی و مشترک در چنین حملاتی دسترسی به شبکه داخلی شرکت قربانی و دریافت باج است.

باج‌های درخواستی هکرها به‌حساب توسعه‌دهندگان باج‌افزار RaaS واریز می‌شوند که بخشی از مبلغ باج را به خود اختصاص داده و باقی را به مشتریان عودت می‌دهند.

محققان اینتل ۴۷۱ باج‌افزارهای RaaS را بسته به پیچیدگی، قابلیت‌ها و تعداد حملات تأییدشده آنها به سه دسته تقسیم کرده‌اند.

دسته اول را مشهورترین باج‌افزارهای حال حاضر ازجمله REvil ،Netwalker ،DopplePaymer ،Maze و Ryuk تشکیل می‌دهند.

دسته دوم مربوط به باج‌افزارهای پیشرفته‌ای است که مشتریان کمتری نسبت به دسته اول دارند. بدافزارهای این دسته عبارت‌اند از: Avaddon ،Conti ،Clop ،DarkSide ،Mespinoza ،RagnarLocker ،Ranzy ،«SunCrypt و Thanos.

دسته سوم مربوط به باج‌افزارهایی است که کارشناسان امنیتی اطلاعات دقیقی در مورد فعالیت‌های آنها ندارند. این بدافزارهای نوظهور عبارت‌اند از: CVartek.u45 ،Exorcist ،Gothmog ،Lolkek ،Muchlove ،Nemty ،Rush ،Wally ،Xinof ،Zeoticus و ZagreuS.

منبع : سایبربان