資訊安全新知分享
NEITHNET 資安實驗室
『嗨,這裡有很便宜的攻擊套件可以用,要不要試試看?』
2023年6月,嶄新的RaaS犯罪服務化(參考連結1)崛起,網路攻擊成為一個可販賣的商品;接著8月時,外洩服務的興起(參考連結2),勒索攻擊在拒付贖金的壓力下,建立外洩資料專用的查詢網站,加入API將資料動態即時化,增加查詢便利性,脅迫受害者組織付錢。
同時期,過往攻擊政府機關為主要對象的勒索軟體PlayCrypt,突然開始拓展攻擊對象版圖。這些資訊在十一月底由資安業者Adlumin披露(參考連結3),研究人員認為是由於該組織發展出攻擊工具租用的服務(RaaS),致使被攻擊對象變為廣泛。
是什麼讓駭客組織發展出攻擊工具租用的服務(RaaS)呢?
每項攻擊行動的背後都有其最終目的,勒索最主要的目的當然是錢財。然而隨著防禦的進步,被害者有各種防範及補救措施,不像早期必須得付贖金贖回重要資料。受害者拒付贖金後,攻擊者便只能透過其他方式去賺錢。最簡單的不就是當個劊子手?但網路犯罪最需要的就是隱匿,這種直接賣兇的行為,明擺著就是在告訴世界我就是犯罪者來抓我吧,如此張揚的做法駭客組織當然不會使用。再者也不是人人都會用犯罪工具,實際上還是需要一點技術,一般的使用者當然不會使用,所以那些只會套用腳本的新手(Script Kids),就成為了最好的銷售對象。他們可能是被聘任的攻擊者,或本身就是攻擊者,不會開創攻擊技術,卻會執行腳本進行攻擊行動,絕對是攻擊工具的潛在買家,進而發展出租用攻擊工具的服務。
Adlumin披露的這些攻擊,大致上分兩種,一種是透過共用音樂資料夾來隱匿檔案,另一種則是採用幾乎相同的密碼建立高權限帳號。不管是哪一種,幾乎都使用完全相同的策略、技巧與流程,也因此導致無法區分這些攻擊的入侵指標(IOC),推論是由於RaaS服務,才讓腳本小子開始加入攻擊,在網絡世界裡興風作浪。
未來RaaS的服務,絕對會更加的多元,因為沒有攻擊者會拒絕順手就可以賺一筆錢的誘惑,不管他最初是基於何種攻擊目的,都可能漸漸開始出現攻擊服務化。
資安防禦如逆水行舟,不進則退。未來也必須隨著攻擊的變化,應變出更周全的防護措施,或許有天會出現像這樣的廣告文案,該如何去抵禦考驗著資安人員的能力。
『攻擊套件一件1比特,免費試用請點我。』
參考資料:
參考連結1:https://blog.neithnet.com/?p=4040
參考連結2:https://blog.neithnet.com/?p=4341
參考連結3:https://adlumin.com/post/playcrypt-ransomware-as-a-service-expands-threat-from-script-kiddies-and-sophisticated-attackers/
更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com。