RaaS(勒索软件即服务)是什么?这个模型是如何工作的?

news/2024/7/24 2:35:12

Ransomware as a Service是一个英语术语,指的是一种商业模型,其中勒索软件开发者向感兴趣的恶意行为者提供工具,以便他们可以发起勒索软件攻击。使用者通过签约创建恶意软件即服务或加入联盟计划,并分发一系列勒索软件以换取一定比例的利润。 这种围绕勒索软件的商业模式并不是新的,也不是这种类型的网络威胁独有的,还有恶意软件即服务。但在过去两年中,RaaS已经发展壮大,目前有许多勒索软件组织在这种条件下运行。

究竟什么是勒索软件即服务或RaaS?

该服务由开发此类恶意代码的网络犯罪集团提供的,并在他们寻求招募附属机构的秘密论坛中提供,这些附属机构是签约该服务的人。

这是两个部分:勒索软件的创建者和负责分发威胁的附属机构或服务承包商。

附属机构可以访问强大且开发良好的基础设施,其中包含旨在绕过防御的恶意代码,不需要编程或构建自己的东西。同样,获得该服务的人可以访问控制面板,设置将向每个受害者索取赎金的金额。

一些勒索软件组织,如REvil,在2021年的一次采访中透露,他们有60个附属成员分发这种勒索软件,这解释了REvil在2020年至2021年期间的受欢迎程度,它是全球最活跃的组织之一。独立传播威胁的分支机构越多,攻击的数量就越多。

这个概念与租用云服务非常相似,你只需支付月费就可以访问该结构提供的所有服务。

使用该框架的费用以及提供给附属机构的功能取决于所雇用的网络犯罪分子群体。下面列出这些犯罪分子提供的一些功能,但需要注意的是,这些项目不一定与特定群体的报价有关联性。

-准备分发的恶意软件,逃避检测,并且具有用于执行的混淆技术;

-通过支付赎金获得的资金分配:这里可能有不同的方式。在某些情况下,附属机构收取的金额的百分比可能从50%到70%,甚至高达总金额,因为在某些情况下,网络罪犯只对创建恶意软件和使用的结构收费。

-目前最常见的模式是受害者支付一定比例的赎金;

-通过命令和控制服务器(C&C)完成攻击的全面编排;

-在加密之前,有可能从受害者的环境中窃取敏感信息,用于未来的勒索(Doxing);

- 帮助获得新目标以发动攻击。

最近观察到,勒索软件家族的数量增加了很多,而对威胁本身的检测却减少了。

这意味着恶意软件家族在攻击中变得更加自信,经常利用未修补的漏洞来获得对环境的初始访问。

我们认为勒索软件是一种商业服务模式,其主要目标之一就是“武装”那些想要破坏特定网络结构但知识匮乏的人。虽然勒索软件攻击对组织来说可能是灾难性的,但更让人担忧的是,被雇佣实施破坏服务的人很有可能是目标公司的内部人员或者商业竞争对手。例如Lockbit 2.0勒索软件,在暗网网站上,它邀请那些可以访问公司网络和组织内部信息的人加入它们。

如果犯罪组织的附属公司是员工或服务提供商,这可能是最糟糕的情况之一,因为公司通常保护周边,“忘记”保护内部设备,这使得恶意软件毫无困难地感染环境并开始传播。因此关注组织内部的软件安全,及时检测发现安全漏洞有助于提高内部设备安全性。

犯罪分子如何设法雇用勒索软件服务

如果你对暗网的访问有一点了解,或者一些相关的网站,那么找到RaaS的交易可能只需要很短的时间。

因此,RaaS很可能对全球安全格局产生的影响越来越大,企业应该将这一威胁视为高风险和高可能性,并采取措施防止被勒索软件感染。

防范此类威胁的做法包括:

应用最小特权原则:尽量将网络内所有用户的特权限制到最大。

不但要专注外部防范,要专注整体:当涉及安全时,尽可能全面关注。保护好网络环境中的计算机和软件,而不仅是网络边界。

审查和控制流程:这适用于访问权限、用户、组、流程和环境中的任何其他内容。对特权、组、休假/外出/与公司断开连接的用户以及所有其他方面进行定期审查其环境。

让企业安全环境不断发展:防病毒、防火墙和信息备份已经成为基本操作。更严谨的情况是检测环境中的软件安全,这种安全检测在开发生命周期中即可通过静态代码分析、动态分析等进行,以发现并修复安全漏洞。此外,在已有的安全解决方案基础上,逐步增强安全措施。

帮助员工了解信息安全:诸如定期发起活动以解决识别网络钓鱼的方法、犯罪分子接近受害者的方式、公司内外环境的安全可以有效减少安全事件发生的概率。


http://wed.xjx100/news/301246.html

相关文章

Android AIDL传递包含枚举的自定义类型

AIDL使用过程中会遇到自定义类型的数据传输,自定义类型可能会包含枚举类型,使用错误,会出现各种错误: E/JavaBinder: *** Uncaught remote exception! (Exceptions are not yet supported across processes.)java.lang.ArrayInd…

第九章节 用Python实现常微分方程初值问题的数值解法

参考书籍:数值分析 第五版 李庆杨 王能超 易大义编 第9章 常微分方程初值问题的数值解法 文章声明:如有发现错误,欢迎批评指正 文章目录 欧拉法后退的欧拉方法梯形方法改进欧拉公式补充龙格—库塔方法线性多步法阿当姆斯显示与隐式公式 9.1引…

简单聊聊对象池及Apache Commons Pool的使用

这里是weihubeats,觉得文章不错可以关注公众号小奏技术,文章首发。拒绝营销号,拒绝标题党 背景 最近在看rocketmq-exporter源码,发现了rocketmq-exporter在管理rocketmq-client使用了一个apache的三方库commons-pool,所以打算研究…

第六章 敏捷开发与配置管理-作业题-关于Git的题目

小图所在的某校信息学院有一位程老师,他对生命游戏特别感兴趣,正巧他看到小图最近在研究生命游戏。程老师想了一些生命游戏的新规则,他想检验一下那些规则是否有效,于是拍了拍小图的肩膀,语重心长地说:“生…

Java基础重点概要(部分)

为工信部第六届全国计算机信息大赛准备 ,主要复习以下内容。 Java基础及环境:JDK发展历史,不同版本的进阶内容。Java程序的编写、编译、调试。 Java程序设计基础:常量和变量的概念,声明方式和作用域。基本数据类型的定…

华为OD机试真题 JavaScript 实现【跳房子II】【2023 B卷 100分】,附详细解题思路

一、题目描述 跳房子,也叫跳飞机,是一种世界性的儿童游戏。 游戏参与者需要分多个回合按顺序跳到第1格直到房子的最后一格,然后获得一次选房子的机会,直到所有房子都被选完,房子最多的人获胜。 跳房子的过程中&…

使用Unity开发一个独立的区块链

Arouse Blockchain [Unity独立区块链] ❗️千万别被误导,上图内容虽然都在项目中可寻,但与目前区块链的业务代码关联不大,仅供宣传作用(总得放些图看着好看)。之所以有以上内容是项目有个目标功能是希望每个用户在区块链上都有一个独一无二的…

表级锁和行级锁

介绍 为什么有事务隔离性?因为要并发执行,数据安全性和一致性和并发效率问题 串行化:锁实现,没有并发性 用的多的是可重复读(mysql)和已提交读(oracle),因为权衡了数据…