低成本高威脅 廉價勒索軟體Junk Gun攻擊面更廣
編譯/Cynthia
從2023年開始,Sophos X-Ops在暗網上發現了19種稱為「Junk Gun」的廉價版勒索軟體,這讓駭客界的運作方式出現明顯轉變。這些Junk Gun並非由傳統的勒索軟體即服務(Ransomware-as-a-service,RaaS)供應商開發,而是由獨立駭客開發,其特色是價格便宜、結構粗糙但卻具有相當威脅性。
擴大目標
相較於以往RaaS模式,現在攻擊者不再只是依賴買賣勒索軟體成為加盟商,而是更傾向於自行開發並販售這些廉價的Junk Gun變種。這種新模式讓駭客擁有更大的自主權,同時也改變攻擊目標,不僅針對大型企業,也擴展至中小型企業和個人使用者。
更多新聞: 網路勒索手法精進損害更大 企業加強資安升級
價格極低
Junk Gun勒索軟體的價格相對便宜,在暗網上的中位價只有375美元(新台幣約12,194元),遠低於某些RaaS供應商的費用,這讓攻擊者更容易取得,而且無需和開發者分享收益,這更激勵他們的興趣。
易於運用
雖然這些Junk Gun變種各自擁有不同的功能,但它們最大的特色在於幾乎不需要任何支援基礎設施就能運作,這使得攻擊者能夠輕鬆地在暗網論壇上進行交易,吸引更多尋求入門者的關注。
防禦挑戰
Junk gun勒索軟體的興起顯示網路犯罪不斷演變,雖然可能不像知名的Cl0p和Lockbit等勒索軟體索取高額贖金,但對中小企業依然構成嚴重威脅。這種新型勒索軟體挑戰資安專家,因為攻擊者利用它們針對較小目標並要求較低贖金,往往難以被檢測和報告。為了應對這些挑戰,資安社群應加強情報交流,填補防禦上的缺口、確保網路安全。
資料來源:Help Net Security
瀏覽 413 次