موجی از باجافزارهای ارزان، خام و آماتوری در وب تاریک مشاهده شده است. اگرچه این بد افزارها ممکن است به اندازه LockBit، Rhysida و BlackSuit سرفصل خبرها نباشد، اما همچنان تهدیدی جدی برای سازمانها محسوب میشود.
باج افزار Junk gun
این نامی است که توسط محققان Sophos برای باجافزارهای سادهای که اغلب بهصورت یکبار خرید و ارزان فروخته میشوند، ابداع شده است. باج افزار «تفنگ آشغال» برای فرد مخربی که میخواهد مستقل عمل کند اما فاقد مهارتهای فنی است، جذاب است.
برای مثال، باج افزار Kryptina در دسامبر ۲۰۲۳ برای فروش تنها با قیمت ۲۰ دلار در دسترس قرار گرفت (اگر به کد منبع علاقه مند بودید تا احتمالاً آن را سفارشی کنید یا نوع جدیدی ایجاد کنید، باید ۸۰۰ دلار پرداخت میکردید). کریپتینا وعده داده که یک جعبه ابزار کامل برای راه اندازی حملات ارائه میدهد.
دیگر نمونههای باجافزار «تفنگ آشغال» عبارتند از Diablo، Evil Extractor، Yasmha، HardShield، Jigsaw، LoliCrypt و CatLogs.
محققان Sophos خاطرنشان کردند که توسعهدهنده Kryptina در تلاش برای فروش بود و بعداً باجافزار خود را به صورت رایگان منتشر کرد.
یعنی آنها حتی نتوانستند باجافزار را به مبلغ ۲۰ دلار بفروشند. برخی دیگر از نمونههای باجافزار DIY برای فروش نیز با قیمت پایین – ۵۰ یا ۶۰ دلار – موجود هستند.
با این حال، میانگین قیمت ثبتشده در تحقیقات Sophos حدود ۳۷۵ دلار بود – به صورت قابل توجهی کمتر از هزاران دلاری که برخی از گروههای وابسته به عملیاتهای باجافزار بهعنوان RaaS آماده پرداخت آن هستند.
اینکه دسترسی به باجافزار در این حد ارزان باشد اصلا اتفاق خوبی نیست. هنگامی که مانع «هزینه زیاد» در میان نباشد، تعداد مهاجمان بیشتر و بیشتر میشوند. همین باعث میشود ردیابی مهاجمان برای مجریان قانون هم سختتر شود.
قابلیت باجافزارهای Junk gun میتواند متفاوت باشد، و بزرگترین جذابیت آنها سادگی و این واقعیت است که مهاجم میتواند تمام سود را برای خود نگاه دارد.
حملات باجافزار «تفنگ آشغال» ممکن است مقیاس و شهرت گروههای باجافزار بزرگ را نداشته باشند، اما همچنان میتوانند برای مهاجمانی که افراد و کسبوکارهای کوچک را هدف قرار میدهند، سودآور باشد.
Christopher Budd از Sophos می گوید: «چیزی که بیشتر نگران کننده است این است که این تهدید جدید چالشی منحصر به فرد برای مدافعان است. از آنجایی که مهاجمان از این گونه باج افزارها علیه شرکتهای کوچک استفاده میکنند و تقاضای باج کمی دارند، بیشتر حملات احتمالا شناسایی نشده و گزارش نمیشوند. این شکاف اطلاعاتی برای مدافعان ایجاد میکند که جامعه امنیتی باید آن را پر کند.”
منبع: https://www.tripwire.com/state-of-security/junk-gun-ransomware-cheap-new-threat-small-businesses
