自2023年6月以來，Sophos X-Ops 在暗網(wǎng)上發(fā)現(xiàn)了19種廉價(jià)、獨(dú)立生產(chǎn)的勒索軟件變體，這些勒索軟件變體的開發(fā)者試圖打破近十年來一直主導(dǎo)勒索軟件行業(yè)的傳統(tǒng)聯(lián)盟基礎(chǔ)勒索軟件即服務(wù)(RaaS)模式。

不同于將勒索軟件出售給聯(lián)盟，攻擊者創(chuàng)造并出售這些簡單的勒索軟件變體，只需一次性費(fèi)用——有時(shí)其他攻擊者將此視為針對中小企業(yè)甚至個人的機(jī)會。

“過去一兩年中，勒索軟件已達(dá)到某種穩(wěn)態(tài)。它仍是企業(yè)面臨的最普遍且嚴(yán)重的威脅之一，但我們最近的‘活躍對手報(bào)告’發(fā)現(xiàn)攻擊數(shù)量已穩(wěn)定，RaaS模式仍是大多數(shù)主要勒索軟件團(tuán)體的首選操作模式，”Sophos的威脅研究主管Christopher Budd說。

“然而，在過去兩個月中，勒索軟件生態(tài)系統(tǒng)中的一些最大玩家已經(jīng)消失或關(guān)閉，過去我們也見證了勒索軟件聯(lián)盟對RaaS的利潤分成方案表示憤怒。網(wǎng)絡(luò)犯罪世界中沒有什么是永恒不變的，這些廉價(jià)的現(xiàn)成勒索軟件版本可能是勒索軟件生態(tài)系統(tǒng)的下一個演變——特別是對于那些只尋求利潤而非名聲的低技能網(wǎng)絡(luò)攻擊者來說，”Budd總結(jié)道。

這些勒索軟件在暗網(wǎng)上的中位價(jià)為375美元，遠(yuǎn)低于一些RaaS聯(lián)盟套件的價(jià)格，后者可能超過1000美元。報(bào)告指出，網(wǎng)絡(luò)攻擊者已經(jīng)部署了四種此類攻擊變體。盡管勒索軟件變體的能力差異很大，但它們最大的賣點(diǎn)是它們幾乎不需要或不需要支持基礎(chǔ)設(shè)施就能運(yùn)行，且用戶無需與創(chuàng)造者分享利潤。

勒索軟件變體的討論主要發(fā)生在面向低層次犯罪分子的英語暗網(wǎng)論壇上，而不是那些受到知名攻擊者團(tuán)體頻繁訪問的成熟的俄語論壇。這些新變體為新入行的網(wǎng)絡(luò)犯罪者提供了一種吸引人的方式，使他們能夠在勒索軟件世界中起步，與這些廉價(jià)勒索軟件的廣告同時(shí)存在的，還有眾多請求如何開始的建議和教程的帖子。

“這些類型的勒索軟件變體不會像Cl0p和Lockbit那樣索要百萬美元的贖金，但它們確實(shí)可以針對中小企業(yè)(SMBs)發(fā)揮效果，對許多開始他們‘職業(yè)生涯’的攻擊者來說，這已經(jīng)足夠。盡管勒索軟件變體的現(xiàn)象還相對較新，我們已經(jīng)看到其創(chuàng)造者關(guān)于擴(kuò)大運(yùn)營的野心的帖子，我們還看到了其他人談?wù)搫?chuàng)建自己的勒索軟件變體的多個帖子。

“更令人擔(dān)憂的是，這種新的勒索軟件威脅對防御者構(gòu)成了獨(dú)特的挑戰(zhàn)。因?yàn)楣粽哚槍Φ氖侵行∑髽I(yè)，且贖金要求較小，大多數(shù)攻擊可能會未被發(fā)現(xiàn)和未被報(bào)道。這給防御者留下了一個情報(bào)空白，安全社區(qū)將不得不填補(bǔ)這一空白，”Budd說。