Темна мережа — це страхітливий онлайн-супермаркет: кіберзлочинці орендують програмне забезпечення-вимагач, викрадачі інформації, ботнети, завантажувачі та бекдори. У деяких випадках постачальники отримують до 40 відсотків викупу за жертви. Пропозиції починаються лише від 100 доларів США за шкідливе програмне забезпечення як послугу.
За останні сім років програми-вимагачі найчастіше поширювалися через зловмисне програмне забезпечення як послуга (MaaS), як показує поточний аналіз Kaspersky. На його частку припадає 58 відсотків ринку MaaS. Кіберзлочинці можуть безкоштовно підключитися до програми-вимагача як послуги (RaaS). Проте, коли вони стають партнерами програми, вони платять за послуги після нападу — від 10 до 40 відсотків від викупу жертви. Інфостілери, ботнети, завантажувачі та бекдори також можна «орендувати».
Оренда зброї для кібератак за невеликі гроші
🔎 Додано сімейства шкідливих програм Зловмисне програмне забезпечення як послуга, яку найбільше пропонує 2015–2022 (Зображення: Kaspersky).
Зловмисне програмне забезпечення як послуга (MaaS) описує незаконну бізнес-модель, у якій програмне забезпечення орендується для здійснення кібератак. Як правило, користувачам таких сервісів кіберзлочинцям, крім технічної підтримки, пропонується особистий обліковий запис, за допомогою якого вони можуть контролювати атаку.
Аналіз, проведений експертами Kaspersky, показує, що програми-вимагачі використовуються як частина MaaS. На його частку припадало 58 відсотків усіх зловмисних програм, розповсюджених через Сервіси між 2015 і 2022 роками. Основою аналізу стало дослідження 97 сімейств шкідливих програм, які поширюються через темну мережу та інші інтернет-джерела.
Програми-вимагачі як найпопулярніша шкідлива програма як послуга
Кіберзлочинці можуть безкоштовно «підписатися» на програмне забезпечення-вимагач як послугу (RaaS). Як учасник такої програми, вони платять за послугу лише після того, як відбувається атака. Сума платежу залежить від частки викупу, яку сплачує жертва, і зазвичай становить від 10 до 40 відсотків за транзакцію.
Інфостілери також продовжують бути популярними: їхня частка досягла 24 відсотків у досліджуваний період. Це зловмисне програмне забезпечення, яке може викрасти такі дані, як облікові дані для входу, паролі, банківські картки та облікові записи, історію веб-переглядача або крипто-гаманці.
Чверть сімейств зловмисного програмного забезпечення є інформаційними викрадачами
Ці п’ять сімейств програм-вимагачів від відомих груп поширювалися за моделлю MaaS у темній та глибокій мережі з 2018 по 2022 рік (Зображення: Kaspersky).
Послуги Infostealer оплачуються за моделлю передплати; ціна зазвичай становить від 100 до 300 доларів США на місяць. Наприклад, Raccoon Stealer, випуск якого припинився на початку лютого 2023 року, можна було придбати за 275 доларів на місяць або 150 доларів на тиждень. Конкурентне програмне забезпечення RedLine коштує 150 доларів на місяць, хоча довічну ліцензію також можна придбати за 900 доларів, згідно з інформацією, опублікованою операторами в темній мережі. Крім того, зловмисники пропонують інші платні послуги.
Разом із викрадачами інформації, ботнети, завантажувачі та бекдори складають 18 відсотків сімейств шкідливого програмного забезпечення, що продається як послуга. Часто такі шкідливі програми об’єднують разом, оскільки вони мають спільну мету: завантажувати та запускати інші шкідливі програми на пристрої жертви.
Компоненти MaaS і ранжування шкідливих програм
Кіберзлочинців, які використовують платформи MaaS, зазвичай називають операторами, а тих, хто купує ці послуги, називають афілійованими особами. Після підписання контракту з Операторами Афілійовані особи отримують доступ до всіх необхідних компонентів MaaS, таких як панелі команд і керування (C2), конструктори (програми для швидкого створення унікальних шаблонів шкідливого програмного забезпечення), оновлення шкідливого програмного забезпечення та інтерфейсу, підтримка, посібники та хостинг. Панелі є ключовим компонентом, який дозволяє зловмисникам контролювати та координувати діяльність заражених машин. Наприклад, кіберзлочинці можуть викрадати дані, вести переговори з жертвами, звертатися в службу підтримки, створювати унікальні шаблони зловмисного програмного забезпечення тощо.
Деякі типи MaaS, як-от інфостілери, дозволяють афілійованим особам створювати власну команду. Члени такої команди називаються трафіками. Вони поширюють зловмисне програмне забезпечення, щоб збільшити свої прибутки та отримати відсотки, бонуси та інші виплати від афілійованих осіб. Трафіки не мають доступу до панелі C2 чи інших інструментів. Їхня єдина мета — збільшити поширення шкідливого ПЗ. Зазвичай вони роблять це, маскуючи зразки під кряки та інструкції щодо злому законних програм на YouTube та інших веб-сайтах.
Ціна визначає складність шкідливої зброї
«Шкідливі програми, такі як завантажувач Matanbuchus, демонструють коливання цін з часом — у червні ціна становила 4.900 доларів США на місяць», — коментує Олександр Забровський, аналітик цифрового сліду Kaspersky. «Цей тип зловмисного програмного забезпечення дорожчий, ніж інфокрадії, тому що сам шкідливий код є більш складним. При цьому оператор робить доступною всю інфраструктуру, щоб партнерам не доводилося платити додатково за безпечний хостинг при використанні Matanbuchus. Кількість підписників на Matanbuchus дуже обмежена, що дозволяє зловмисникам тривалий час залишатися непоміченими.
Кіберзлочинці активно торгують незаконними товарами та послугами, включаючи зловмисне програмне забезпечення та викрадені дані, у тіньових куточках Інтернету. Чим краще компанії розуміють структуру цього ринку, тим більше вони можуть дізнатися про методи та мотивацію потенційних зловмисників. Озброївшись цією інформацією, ми можемо краще підтримувати організації в розробці ефективних стратегій захисту від кібератак, оскільки ми можемо виявляти та контролювати діяльність кіберзлочинців, відстежувати потік інформації та бути в курсі нових загроз і тенденцій».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/