REvil (Sodinokibi)勒索软件运营商在一个讲俄语的黑客论坛上存放了价值100万美元的比特币,以此公开招募(诱惑)新的会员加入,一起分发勒索软件。
目前很多网络犯罪活动都是以“网络犯罪即服务”的模式展开,勒索软件也不例外,RaaS(勒索软件即服务)的模式相对成熟。开发人员负责开发勒索软件,然后雇佣/建立专门的勒索支付网站,招募合作伙伴进行攻击和勒索加密,最后各方进行分成。
一般来说,负责分发勒索软件的会员会获得赎金的70%~80%,而剩下的归开发人员。有趣的是,因为公司化地发展,REvil 勒索软件运营类似一家私人公司,而新会员在加入前会接受审查和采访,类似于背调。
为了保障攻击的成功率,选择更合适的会员非常重要,因此REvil 勒索软件运营商会亲自选择。比如在此次的论坛招募中,招募要求就是具有渗透测试能力的黑客,具体来说就是:
1.具备渗透测试经验和技能的团队,熟练掌握msf/cs/koadic、nas/ tape, hyper-v 和其他类似工具/技术 2.有经验,但没有工作机会的人
同时,为了吸引潜在黑客,该团伙在黑客论坛上存放了大约100万美元(99个比特币)作为吸引,同时证明了自己的“暴利”。以下为REVil勒索软件运营商发布的贴子:
这笔存款和招募信息再一次证明了勒索软件拥有非常可观的业务,并且对企业和个人造成的重大财产损害。而REVil勒索软件在今年同样非常活跃,阿根廷电信公司遭到REVil勒索软件攻击,短短一个周末,就造成约1.8万台计算机被感染;律师事务所Grubman Shire Meiselas & Sacks受到REvil勒索软件攻击,名流富豪客户群信息泄露……作为GandCrab勒索病毒的接班人,需要引起广泛警惕。
参考链接
securityaffairs
精彩推荐