Giant ransomware bundel dreigt te maken malware-aanvallen makkelijker voor oplichters

0
105

Nul

Enkele van de meest krachtige vormen van ransomware van 2018 te koop worden aangeboden in een cut-prijs bundel deal op de donkere website die bevat ook een van de meest gevaarlijke vormen van file-encryptie malware te terrorise organisaties dit jaar.

SamSam is een onderdeel van de 23 ransomware bundel — belangrijk, omdat eerder het alleen al ingezet door een zeer gespecialiseerde groep.

Andere bekende vormen van ransomware beschikbaar in de $750 ‘2018 ransomware pack’ zijn Magniber, Satan, CryBrazil, XiaoBa, en meer. De pack is ontdekt door onderzoekers van de cyber security bedrijf Sixgill die beschrijven het als een “buitengewoon zeldzaam te vinden”. Het pakket is een grimmige herinnering van hoe gemakkelijk het is om boeven te pakken krijgen van state-of-the-art malware te starten met hun campagnes tegen bedrijven en consumenten.

“Dit is de eerste keer dat ik ooit heb gezien van een ondergrondse leverancier die het verkoopt een aanval kit van ransomware die in verschillende populaire ransomware-varianten,” Gilad Israëlische, cyber intelligence analist bij Sixgill vertelde ZDNet.

Naast de ransomware, de bundel bevat ook tutorials en instructies over hoe te implementeren aanvallen-in sommige gevallen met aanvullende informatie over het uitbuiten van kwetsbaarheden, waaronder diverse CVEs en EternalBlue, om de kans te vergroten op een succesvolle aanval.

Gelukkig, dat is niet te zeggen elke gebruiker kan de pick-up van het pack en ga aan de slag met 23 verschillende soorten ransomware — de operator moet al enige ervaring hebben met ransomware te profiteren van wat er te doen is.

“Het is niet voor script-kiddies, maar meer geavanceerde hackers die zien de waarde in van een aanval door het gebruik van verschillende grote ransomware-varianten van 2018,” zei de Israëlische.

Een breed scala van ransomware wordt aangeboden in de bundel, met enkele verbanden tussen de verschillende varianten, waarvan sommige al eerder zijn uitsluitend gedistribueerd door enkele groepen. Het geeft aan dat, indien de inhoud van de verpakking is echt legitiem, de verkoper is iemand die connecties heeft over een breed scala van forums en groepen in de underground.

“Dit is een zeer verrassende bevinding. Dit en een aantal van de anderen zijn exclusieve varianten die niet gemakkelijk kunnen worden geopend. Het kan zijn dat een zeer getalenteerde reseller heeft de juiste connecties om deze exclusieve varianten,” Israëlische uitgelegd.

ZIE: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web

Op $750, de kosten van de verpakking maakt het duurder dan kits voor vele vormen van individuele grondstoffen malware. Maar het betekent dat als één van de ransomware-varianten niet werkt, omdat het niet kan infecteren van een systeem of is er de mogelijkheid van het decoderen van het gratis — de aanvaller heeft een verscheidenheid aan opties die ze kunnen gebruiken in de inspanningen af te persen betalingen van de malware.

“Als de aanvaller vindt dat ze niet kunnen gebruiken voor een aanval op omdat een exploit niet omdat van een gepatcht beveiligingslek, ze kunnen proberen een andere vorm van ransomware die vereist andere kwetsbaarheden,” zei de Israëlische. “Het feit dat ze kunnen kiezen uit een verscheidenheid van verschillende ransomware kunnen ze een veel grotere bedreiging voor de organisaties die ze kunnen richten.”

Echter, de integratie van SamSam komt als een verrassing, aangezien de gedachte dat deze familie van ransomware is de unieke functie van een bepaalde — nog onbekend — cyber criminele bende. Maar de donkere web verkoper verschijnt om toegang te hebben tot het.

“In sommige gevallen zien we oplichters proberen te verkopen van iets wat ze niet echt — en krijgen ze opmerkingen voor die, zeggende dat ze een oplichter is. Maar in dit geval is deze acteur heeft goede feedback op het forum en we kunnen zien dat ze een hoge populariteit. Dit maakt ze lijken betrouwbaar en geloofwaardig te zijn,” zei de Israëlische.

Echter, de verkoper is niet van plan om de verkoop van de pack voor onbepaalde tijd — hun forum post zegt ze verwijderen uit de verkoop na 25 verkoop. Er is geen reden gegeven waarom dit het geval is.

LEES MEER OVER CYBER CRIME

Ransomware: hij is Niet dood, alleen voor een veel sneakierNieuwe ransomware van uw computer in een hacker tool CNETNieuwe SamSam ransomware campagne gericht op doelen in de VSVoorkomen ransomware betalingen door de oprichting van een solide data back-up plan TechRepublicKraken Cryptor ransomware fuseert met Fallout exploit kit, kosten drastisch om volgelingen te krijgen

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters

0