گروه‌های هکری خدمات و باج افزارهای خود را به‌عنوان سرویس به هکرها عرضه می‌کنند.
تاریخ انتشار: ۲۹ آبان ۱۳۹۹ - ۱۴:۴۹
کد خبر: ۲۹۵۵۳
به گزارش گرداب، بر اساس گزارشی که محققان شرکت امنیتی اینتل 471 (Intel 471) منتشر کرده‌اند در حال حاضر بیش از 25 گروه هکری خدمات و باج افزارهای خود را به‌عنوان سرویس (RaaS) در وب تاریک به هکرها و مجرمان سایبری عرضه می‌کنند. 

نویسندگان باج افزارهای «RaaS» کد آماده‌ای از باج افزارهای خود را به دیگر هکرها ارائه می‌کنند. مشتریان پس از اجاره کد باج افزار بنا به صلاحدید خود آن را از طریق کمپین‌های فیشینگ هدفمند، پیام‌های گسترده اسپم، اعتبارنامه‌های مربوط به پروتکل RDP یا بهره‌برداری از آسیب‌پذیری‌های تجهیزات مختلف شبکه منتشر می‌کنند. هدف نهایی و مشترک در چنین حملاتی دسترسی به شبکه داخلی شرکت قربانی و دریافت باج است. 

باج‌های درخواستی هکرها به‌حساب توسعه دهندگان باج افزار «RaaS» واریز می‌شوند که بخشی از مبلغ باج را به خود اختصاص داده و باقی را به مشتریان عودت می‌دهند.  

محققان اینتل 471 باج افزارهای «RaaS» را بسته به پیچیدگی، قابلیت‌ها و تعداد حملات تأییدشده آن‌ها به سه دسته تقسیم کرده‌اند.

دسته اول را مشهورترین باج افزارهای حال حاضر ازجمله «REvil» ،«Netwalker» ،«DopplePaymer» ،«Maze» و «Ryuk» تشکیل می‌دهند. 

دسته دوم مربوط به باج افزارهای پیشرفته‌ای است که مشتریان کمتری نسبت به دسته اول دارند. بدافزارهای این دسته عبارت‌اند از: «Avaddon» ،«Conti» ،«Clop» ،«DarkSide» ،«Mespinoza» ،«RagnarLocker» ،«Ranzy» ،«SunCrypt» و «Thanos». 

دسته سوم مربوط به باج افزارهایی است که کارشناسان امنیتی اطلاعات دقیقی در مورد فعالیت‌های آن‌ها ندارند. این بدافزارهای نوظهور عبارت‌اند از: «CVartek.u45» ،«Exorcist» ،«Gothmog» ،«Lolkek» ،«Muchlove» ،«Nemty» ،«Rush» ،«Wally» ،«Xinof» ،«Zeoticus» و «ZagreuS». 

برچسب اخبار:
نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد