RaaS助長氾濫的勒索攻擊

資訊安全新知分享

NEITHNET 資安實驗室

  疫情後的數位時代,隨著經濟逐漸復甦,數位犯罪手法也一直不斷在改變,持續地尋找新的營利方法。在這個複雜的數位環境中,新興的犯罪模式正在不斷擴展,勒索軟件即服務Ransomware as a Service(RaaS),正是在這種情況下孕育而生的新型攻擊模式。

  過去,要進行一次成功的攻擊,攻擊者必須具備一定的技術水平。然而,這種情況正在改變。RaaS的出現使得攻擊變得更加容易,無需攻擊者具備極高的技術水準,便能讓攻擊者能在短時間內實施高度破壞性的攻擊。

  RaaS與傳統勒索軟體之間的差異在於,初期的勒索軟體開發都是由駭客從開發、測試、傳播到取款一手包辦,但是,現在攻擊者只需要到特定的平台,就可以購買或租用到RaaS的工具。這大幅降低了攻擊者的技術門檻,也讓勒索的事件大幅增加。這樣的運作模式,不僅攻擊者節省了很多時間成本,同時增加追查的難度,更可能逃過法律的制裁。

  RaaS的攻擊行動中,通常會有以下過程:

操作客製化

  攻擊者通常會在地下論壇或暗網取得RaaS的執行工具,而駭客會提供詳細的操作步驟,盡可能符合攻擊者的技術水平與需求,客製出能方便使用和簡單的操作介面,當然這些交易過程都是經過加密的方式進行。

鎖定後加密

攻擊者通常利用釣魚網站、廣告連結或系統漏洞進行傳播,受害者若上鉤時,勒索軟體就會開始對受害者的文件進行加密,藉由複雜的加密演算將文件變成無法解讀的格式,只有攻擊者才有解密的方法。

勒索受害者

  當文件被加密後,同時會收到交付贖金的價碼與方式,通常會以比特幣作為支付的贖金。為了盡快完成贖金支付,還會以時間壓力,威脅受害者必須指定時間內完成付款,否則將永久清除解密的鑰匙。即使受害者無奈地支付贖金,仍然可能面臨再次被勒索的風險。因為攻擊者知道這是會付贖金的客戶,所以攻擊者可能會在系統環境中留下後門程式,以便再次進行勒索行動。

  由於工具取得變得容易,導致勒索事件越來越頻繁。企業組織平時應透過資安宣導,提升員工識別惡意郵件與不明連結的警覺度,並建立離線環境的資料備份,以備復原丟失的文件和檔案。此外,建立嚴謹的防火牆規則與資料存取的權限控管,都是增加駭客入侵難度的保護措施。而若能夠借助網路檢測系統,監控企業網路活動中可疑的存取行為,便能即早一步阻止入侵行為的發生。

  更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *