Ransomware като услуга: Преговарящите сега са много търсени

Екосистемата Ransomware-as-a-a-service (RaaS) се превръща в нещо подобно на корпоративна структура, казват изследователите, с нови отвори за “преговарящи” – роля, фокусирана върху изнудването на жертвите да плащат откуп.

В четвъртък анализаторът на разузнаването на заплахите KELA Виктория Кивилевич публикува резултатите на проучване в RaaS тенденции, казвайки, че операции с един човек са почти „напълно разтворени“ поради доходоносния характер на криминалния бизнес с рансъмуер.

Потенциалните финансови печалби, изтласкани от компаниите, отчаяни да отключат своите системи, доведоха до специалисти по киберпрестъпления и изнудване, а също така доведоха до голямо търсене на лица да поемат частта от преговорите от веригата за атаки.

Рансъмуерът може да бъде опустошителен не само за операциите на бизнеса, но и за неговата репутация и баланс. Ако нападателите успеят да атакуват доставчик на основни услуги, използван от други бизнеси, те също могат да могат бързо да разширят повърхността на атаката си до други обекти.

В неотдавнашен случай уязвимостите от нулев ден в софтуера VSA, предоставен от Kaseya, бяха използвани през празничния уикенд в САЩ, за да компрометират крайните точки и да изложат организациите на риск от зараза с рансъмуер. Понастоящем се изчислява, че са засегнати до 1500 фирми, най-малко поради необходимостта от спиране на внедряването на VSA, докато не е готова корекция.

Според KELA типичната атака на рансъмуер включва четири етапа: придобиване на злонамерен софтуер / код, разпространение и заразяване на цели, извличане на данни и / или поддържане на устойчивост в засегнатите системи и осигуряване на приходи.

Във всяка „област“ има участници, а напоследък търсенето на специалисти по добив и осигуряване на приходи във веригата за доставки на рансъмуер се е увеличило.

Появата на така наречените преговарящи на арената за монетизация, в частност, сега е тенденция в пространството на RaaS. Изследователите на KELA казват, че по-конкретно се появяват повече участници в заплахата, които управляват аспекта на преговорите, както и натрупване на натиск – като макар и обаждания, разпределени атаки за отказ на услуга (DDoS) и отправяне на заплахи, включително изтичане на информация откраднат по време на атака на рансъмуер, освен ако жертвата не плати.

KELA предполага, че тази роля се е появила поради два потенциални фактора: необходимостта операторите на рансъмуер да си тръгнат с приличен марж на печалбата и нуждата от лица, способни да управляват разговорния английски, за да водят ефективно преговори.

„Тази част от атаката изглежда също е възложена на външни изпълнители дейност – поне за някои филиали и / или разработчици“, казва Кивилевич. “Следователно екосистемата за изкупване все повече прилича на корпорация с разнообразни роли в компанията и множество дейности за възлагане на външни изпълнители.”

Брокерите за първоначален достъп също са в търсенето. След наблюдение на тъмната мрежа и форума в продължение на повече от година, изследователите казват, че привилегированият достъп до компрометирани мрежи е нараснал. Сега някои обяви са с 25% – 115% повече от записаните преди това, особено когато е постигнат достъп на ниво администратор на домейн.

КЕЛА

Тези специалисти за проникване могат да получат между 10% и 30% от откупното плащане. Трябва също така да се отбележи, че някои от тези брокери изобщо няма да работят с внедряване на рансъмуер и ще се „регистрират“ само за атака, използвана срещу други цели, като тези, които ще доведат до получаване на записи на кредитни карти.

„През последните години бандите за изкупване прераснаха в корпорации за киберпрестъпност с членове или„ служители “, специализирани в различни части на атаки с изкупване и различни съпътстващи услуги“, коментира KELA. “Неотдавнашната забрана на рансъмуер на два големи рускоговорящи форума изглежда не засяга тази екосистема, тъй като на форумите беше забранена само рекламата на партньорски програми.”


? | Сигнал на +447713 025 499 или повече в Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com