Sophos發現「土製」勒索軟件於暗網廣泛流通

創新網絡安全解決方案供應商Sophos近日發布針對土製勒索軟件的最新報告。自2023年6月以來，Sophos X-Ops團隊於暗網發現19款變種的「土製勒索軟件」。此類獨立開發的勒索軟件均製作粗糙且價格便宜，部分黑客則視之為針對中小型企業(SMB)及個人用戶的武器。

新土製勒索軟件以獨立開發且價格便宜吸引黑客

土製勒索軟件開發者正試圖打亂近十年來主宰勒索軟件市場的傳統合作型勒索軟件即服務 (RaaS) 模式。有別於以往直接或間接參與勒索軟件買賣，黑客將以一次性成本開發並銷售變種的「土製勒索軟件」。

Sophos威脅研究總監Christopher Budd指：「在過去數年間，勒索軟件的發展已漸趨平穩並為企業最為普遍和嚴重的威脅之一。根據Sophos最新發佈的《主動攻擊者報告》，現時攻擊次數正穩定下來，而且RaaS的攻擊模式仍然是大多數勒索軟件組織的首選，但切記在網絡犯罪世界中沒有事情是永遠不變。雖然最近有不少勒索軟件生態系統的關鍵持份者已消失或退出市場，亦有成員對RaaS的分成方式有所不滿，但這些現成的廉價勒索軟件有機會進化成新一代的勒索軟件生態系統，而對缺乏技能並著眼賺錢的黑客更有著極大的吸引力。」

根據Sophos的報告，現時該類變種的「土製勒索軟件」於暗網的價格中位數為375美元，其價格遠低於部分定價超過1,000美元的合作型RaaS工具。另外，報告亦指黑客正採用4種變種軟件進行攻擊。即使此類土製勒索軟件的功能各有不同，但它們最大的賣點是幾乎或根本不需要支援的基礎架構即可運作，而使用者亦無需與開發者分享利潤。

有別於以往深受黑客集團歡迎的俄語論壇，Sophos發現與土製勒索軟件相關的討論大多集中英語暗網論壇，而該類論壇則聚集大量低階犯罪分子。自新的變種土製勒索軟件出現後，黑客將能以更低門檻進入勒索軟件領域。現時，論壇上除了有着各式各樣的廉價勒索軟件廣告外，更有不少貼文詢問相關建議和教學。

Sophos威脅研究總監Christopher Budd補充：「此類變種的勒索軟件並非如Clop和Lockbit般向受害機構索取過百萬美元的贖金，但無疑會影響中小企的日常營運，而不少新手黑客亦視之為一大成就。儘管土製勒索軟件剛開始於市場出現，但我們已留意到開發者於貼文中大談擴大業務的野心，同時亦有不少人開始討論和計劃開發自己的變種勒索軟件。更令人擔憂的是，由於黑客的主要目標為中小企，加上要求的贖金不多，因此大部分的攻擊將難以被偵測及回報，最終擴大防禦情報缺口，而網絡安全社群必須盡早填補相關資訊。」