Dharma作为最赚钱的勒索软件 其源代码在俄语黑客论坛上被出售!
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全4月1日讯,据外媒报道,本周一款名为Dharma的勒索软件病毒源代码已在两个俄罗斯黑客论坛上被出售。其源代码的售价低至2000美元,这使安全研究人员处于被高度威胁的处境。
据悉,FBI早在今年RSAC安全会议的一次演讲中,就已经将Dharma列为近年来赚钱最多的勒索软件之一,自2016年11月至2019年11月之间,该软件勒索了超2400万美元的非法资金。Dharma是由资深恶意软件作者创建的高级勒索软件,它的加密方案非常先进,自2017年以来一直无法解密。更准确地说,该勒索软件唯一一次解密,是在未知人员泄露了主解密密钥之后被破解的,而并不是因为该软件存在加密缺陷。
接受媒体采访的几名勒索软件专家表示,出售Dharma勒索软件源代码很可能会导致其最终在公共互联网上曝光,并向更广泛的受众展示它的功能。最终,这将会导致多个网络犯罪集团之间更广泛的扩散,造成网络攻击的激增。
对于Dharma勒索软件的发展历史也可以说是非常曲折的,它最初于2016年夏天以CrySiS的名称开始它的行动。据悉,CrySis是所谓的勒索软件即服务(RaaS)操作,其作者创建了一项服务:其犯罪团伙可以生成自己版本的勒索软件,并通过垃圾邮件活动或利用工具包对RDP端点的暴力攻击对受害者进行攻击。自从,在2016年11月有人在网上泄露了CrySiS主解密钥后,CrySiS RaaS就开始以Dharma的名义重新发起活动。
此后,虽然一些Dharma主解密密钥也在2017年3月在网上泄露,但Dharma运营商这次并未重塑品牌,而是继续不受干扰地运行,将其RaaS打造为最大的勒索软件之一。多年来,因为新的客户签署了将其分发到全球各地的协议,新的Dharma版本一直在不断涌现,每个攻击组织都在传播自己独特的Dharma版本。
对此,迈克菲网络调查公司负责人约翰·福克告诉记者,Dharma代码已经在地下黑客组织中流传了很长一段时间,并且直到最近它才出现在更广的公共论坛上。福克认为如果安全研究人员能从源头上获得帮助,或许可能发现该软件的一些缺陷,那么Dharma源代码最终能被安全研究人员掌握并控制。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!