Sophos發現暗網上充斥著便宜且獨立開發的土製勒索軟體

Sophos發布《土製勒索軟體：不容小覷》報告，該報告對勒索軟體領域中的新興威脅提供了最新見解。自2023年6月以來，Sophos X-Ops已在暗網上發現19種「土製」勒索軟體變種—這些勒索軟體便宜、獨立開發且做工粗糙。這些土製變種的開發者試圖打亂近十年來主宰勒索軟體市場的傳統合作型勒索軟體即服務模式。攻擊者不再是作為合作方銷售或購買勒索軟體，而是開發並銷售簡單的勒索軟體變種，但買家僅需支付一次費用。其他攻擊者有時會將這種工具作為鎖定中小型企業甚至個人的武器。

Sophos威脅研究總監Christopher Budd表示，在過去一兩年裡，勒索軟體已趨於平緩。它仍然是對企業最為普遍和嚴重的威脅之一，但最新一份《主動攻擊者報告》發現，攻擊次數已經穩定下來，而且RaaS仍然是大多數主要勒索軟體集團的首選操作模式。然而，在過去的兩個月裡，一些勒索軟體生態系統中最重要的參與者已經消失或關閉。

此外，也曾看到勒索軟體相關成員對RaaS的分潤方式表示不滿。在網路犯罪世界中，沒有事情是會永遠不變的。這些現成勒索軟體的廉價版，可能是勒索軟體生態系統的下一個演變—特別是對於那些技能不足，只想賺錢而不是建立名聲的網路攻擊者來說。

如Sophos報告所指出，暗網上這些土製勒索軟體變種的中位價格為375美元，遠低於一些RaaS合作夥伴的工具套件，其成本可能超過1,000美元。報告還指出，網路攻擊者已經用了其中四種變種進行攻擊。儘管土製勒索軟體的功能各不相同，但它們最大的賣點是這種勒索軟體幾乎或根本不需要支援的基礎架構即可運作，使用者也不必與開發者分享利潤。

和土製勒索軟體有關的討論大多是在低階犯罪分子聚集的英語暗網論壇上進行，而不是那些著名攻擊者集團經常造訪的俄語論壇。這些新變種為新一代網路犯罪分子提供了一個具吸引力的進入勒索軟體世界的方式。論壇上除了這些廉價版勒索軟體的廣告之外，還有許多詢問如何入門的建議和教學。

Budd補充，這類勒索軟體變種不會像Clop和Lockbit那樣索取百萬美元的贖金，但確實會對中小型企業產生影響。對許多剛開始職業生涯的攻擊者來說，這就足夠了。儘管土製勒索軟體才剛出現，但已經看到它們的開發者在貼文中大談擴大業務的野心，也看到一些人開始討論和規劃開發自己的勒索軟體變種。

更令人擔憂的是，這種新的勒索軟體威脅對防禦人員形成了一個獨特的挑戰。攻擊者會使用這些變種對付中小型企業，且要求的贖金不多，因此大多數攻擊可能不會被偵測到並加以回報。這會造成防禦人員的情報缺口，而安全社群必須補強這一點。

若要了解更多土製勒索軟體以及勒索軟體生態系統的最新變化，請至Sophos.com上的《土製勒索軟體：不容小覷》。