RaaS(勒索软件即服务)是什么?这个模型是如何工作的?

news/2024/7/16 11:48:56

Ransomware as a Service是一个英语术语,指的是一种商业模型,其中勒索软件开发者向感兴趣的恶意行为者提供工具,以便他们可以发起勒索软件攻击。使用者通过签约创建恶意软件即服务或加入联盟计划,并分发一系列勒索软件以换取一定比例的利润。 这种围绕勒索软件的商业模式并不是新的,也不是这种类型的网络威胁独有的,还有恶意软件即服务。但在过去两年中,RaaS已经发展壮大,目前有许多勒索软件组织在这种条件下运行。

究竟什么是勒索软件即服务或RaaS?

该服务由开发此类恶意代码的网络犯罪集团提供的,并在他们寻求招募附属机构的秘密论坛中提供,这些附属机构是签约该服务的人。

这是两个部分:勒索软件的创建者和负责分发威胁的附属机构或服务承包商。

附属机构可以访问强大且开发良好的基础设施,其中包含旨在绕过防御的恶意代码,不需要编程或构建自己的东西。同样,获得该服务的人可以访问控制面板,设置将向每个受害者索取赎金的金额。

一些勒索软件组织,如REvil,在2021年的一次采访中透露,他们有60个附属成员分发这种勒索软件,这解释了REvil在2020年至2021年期间的受欢迎程度,它是全球最活跃的组织之一。独立传播威胁的分支机构越多,攻击的数量就越多。

这个概念与租用云服务非常相似,你只需支付月费就可以访问该结构提供的所有服务。

使用该框架的费用以及提供给附属机构的功能取决于所雇用的网络犯罪分子群体。下面列出这些犯罪分子提供的一些功能,但需要注意的是,这些项目不一定与特定群体的报价有关联性。

-准备分发的恶意软件,逃避检测,并且具有用于执行的混淆技术;

-通过支付赎金获得的资金分配:这里可能有不同的方式。在某些情况下,附属机构收取的金额的百分比可能从50%到70%,甚至高达总金额,因为在某些情况下,网络罪犯只对创建恶意软件和使用的结构收费。

-目前最常见的模式是受害者支付一定比例的赎金;

-通过命令和控制服务器(C&C)完成攻击的全面编排;

-在加密之前,有可能从受害者的环境中窃取敏感信息,用于未来的勒索(Doxing);

- 帮助获得新目标以发动攻击。

最近观察到,勒索软件家族的数量增加了很多,而对威胁本身的检测却减少了。

这意味着恶意软件家族在攻击中变得更加自信,经常利用未修补的漏洞来获得对环境的初始访问。

我们认为勒索软件是一种商业服务模式,其主要目标之一就是“武装”那些想要破坏特定网络结构但知识匮乏的人。虽然勒索软件攻击对组织来说可能是灾难性的,但更让人担忧的是,被雇佣实施破坏服务的人很有可能是目标公司的内部人员或者商业竞争对手。例如Lockbit 2.0勒索软件,在暗网网站上,它邀请那些可以访问公司网络和组织内部信息的人加入它们。

如果犯罪组织的附属公司是员工或服务提供商,这可能是最糟糕的情况之一,因为公司通常保护周边,“忘记”保护内部设备,这使得恶意软件毫无困难地感染环境并开始传播。因此关注组织内部的软件安全,及时检测发现安全漏洞有助于提高内部设备安全性。

犯罪分子如何设法雇用勒索软件服务

如果你对暗网的访问有一点了解,或者一些相关的网站,那么找到RaaS的交易可能只需要很短的时间。

因此,RaaS很可能对全球安全格局产生的影响越来越大,企业应该将这一威胁视为高风险和高可能性,并采取措施防止被勒索软件感染。

防范此类威胁的做法包括:

应用最小特权原则:尽量将网络内所有用户的特权限制到最大。

不但要专注外部防范,要专注整体:当涉及安全时,尽可能全面关注。保护好网络环境中的计算机和软件,而不仅是网络边界。

审查和控制流程:这适用于访问权限、用户、组、流程和环境中的任何其他内容。对特权、组、休假/外出/与公司断开连接的用户以及所有其他方面进行定期审查其环境。

让企业安全环境不断发展:防病毒、防火墙和信息备份已经成为基本操作。更严谨的情况是检测环境中的软件安全,这种安全检测在开发生命周期中即可通过静态代码分析、动态分析等进行,以发现并修复安全漏洞。此外,在已有的安全解决方案基础上,逐步增强安全措施。

帮助员工了解信息安全:诸如定期发起活动以解决识别网络钓鱼的方法、犯罪分子接近受害者的方式、公司内外环境的安全可以有效减少安全事件发生的概率。


https://www.xjx100.cn/news/848175.html

相关文章

Vue中如何进行表格合并与拆分

Vue中如何进行表格合并与拆分 在Vue应用程序中,表格是一个非常常见的组件。有时候我们需要对表格进行合并或拆分来满足特定的需求。在本文中,我们将介绍如何在Vue中进行表格的合并和拆分。 如何进行表格合并? 表格合并是指将多行或多列的单…

java企业级开发1

java web开发入门基础 什么是静态?什么是动态?网页的发展史 静态web资源(如html页面):指web页面中提供给人们浏览的数据始终是不变的。 动态web资源(如jsp,php等):指w…

prezi1破解安装与使用

1.破解安装 ①下载破解安装包 下载地址:http://soft.2128.net/Prezi528_6068.zip ②安装exe文件(安装步骤跳过),安装好之后,在prezi安装目录下替换以下两个同名文件 ③打开快捷方式,完成,进入…

【开学季】30款高质量的自学网站,总有一款适合你

小伙伴们注意:公众号的推送机制不再按照时间前后推送了,微信公众号信息流乱序。君哥建议大家把公众号置顶(设为星标★),以便第一时间看到推送,方法如下图 万水千山总是情,为君哥三连行不行&…

高校课堂机器人工程方向教学设计不足与工作反思

全人类的科技工作者每一天都将我们的机器人变得越来越智能,越来越像人; 而我们所接受的日常教育却使人越来越机械,越来越像机器…… 引用:https://github.com/mithi/robotics-coursework 机器人系列课程 EDX:机器人M…

Ubuntu LTS 系统学习使用体会和实用工具软件汇总 6.04 8.04 10.04 12.04 14.04 16.04

Ubuntu LTS 系统学习体会和工具软件汇总 6.04 8.04 10.04 12.04 14.04 16.04 ubuntu入门必备pdf:http://download.csdn.net/detail/zhangrelay/9661749 最早接触Ubuntu是在10年前(6.04),之前用过Red Hat(fedora&…

顺序队列和链队列

队列也是一种线性结构,不同于栈的是队列为先进先出的数据结构,遵循一边入队一边出队。 顺序队列的底层使用的是数组,因此需预先申请一块足够大的内存空间初始化顺序队列。除此之外,为了满足顺序队列中数据从队尾进,队头…

一些很有用的技术工具

前端工具 codyhouse,有很多的demo,使用起来非常的方便,CodyHouse的github。jqueryscript,很多优秀的js插件都可以在上面找到。 shell oh-my-zsh,文艺编程员必备的shell。 歌曲 搬砖怎么没有歌?awesome-music-for-programming p…