به گزارش کارگروه امنیت سایبربان؛ بر اساس گزارشی که محققان شرکت امنیتی اینتل 471 (Intel 471) منتشر کردهاند در حال حاضر بیش از 25 گروه هکری خدمات و باج افزارهای خود را بهعنوان سرویس (RaaS) در وب تاریک به هکرها و مجرمان سایبری عرضه میکنند.
نویسندگان باج افزارهای «RaaS» کد آمادهای از باج افزارهای خود را به دیگر هکرها ارائه میکنند. مشتریان پس از اجاره کد باج افزار بنا به صلاحدید خود آن را از طریق کمپینهای فیشینگ هدفمند، پیامهای گسترده اسپم، اعتبارنامههای مربوط به پروتکل RDP یا بهرهبرداری از آسیبپذیریهای تجهیزات مختلف شبکه منتشر میکنند. هدف نهایی و مشترک در چنین حملاتی دسترسی به شبکه داخلی شرکت قربانی و دریافت باج است.
باجهای درخواستی هکرها بهحساب توسعه دهندگان باج افزار «RaaS» واریز میشوند که بخشی از مبلغ باج را به خود اختصاص داده و باقی را به مشتریان عودت میدهند.
محققان اینتل 471 باج افزارهای «RaaS» را بسته به پیچیدگی، قابلیتها و تعداد حملات تأییدشده آنها به سه دسته تقسیم کردهاند.
دسته اول را مشهورترین باج افزارهای حال حاضر ازجمله «REvil» ،«Netwalker» ،«DopplePaymer» ،«Maze» و «Ryuk» تشکیل میدهند.
دسته دوم مربوط به باج افزارهای پیشرفتهای است که مشتریان کمتری نسبت به دسته اول دارند. بدافزارهای این دسته عبارتاند از: «Avaddon» ،«Conti» ،«Clop» ،«DarkSide» ،«Mespinoza» ،«RagnarLocker» ،«Ranzy» ،«SunCrypt» و «Thanos».
دسته سوم مربوط به باج افزارهایی است که کارشناسان امنیتی اطلاعات دقیقی در مورد فعالیتهای آنها ندارند. این بدافزارهای نوظهور عبارتاند از: «CVartek.u45» ،«Exorcist» ،«Gothmog» ،«Lolkek» ،«Muchlove» ،«Nemty» ،«Rush» ،«Wally» ،«Xinof» ،«Zeoticus» و «ZagreuS».
