行業新聞與博客

根據 SentinelLabs 在 LABScon 2024 上提出的研究，一種曾經被忽視的勒索軟件工具以更先進的形式重新出現在企業攻擊中。

Kryptina 是一種勒索軟件即服務 (RaaS) 工具，最初在暗網論壇上免費提供，現已被著名的企業網絡攻擊參與者 Mallox 勒索軟件集團的附屬組織採用。

Kryptina 平台於 2023 年 12 月首次發佈，但未能引起網絡犯罪分子的關注。然而，2024 年 5 月，Mallox 的一家關聯公司泄露了服務器數據，揭露了使用修改版 Kryptina 來發動基於 Linux 的勒索軟件攻擊。

該版本被稱為“Mallox v1.0”，保留了 Kryptina 的核心功能，同時剝離了其品牌，標誌着勒索軟件工具在網絡犯罪市場中的商品化。

SentinelLabs 研究的主要發現包括：

• Kryptina 衍生的 Mallox 變體採用 AES-256 加密，對原始代碼進行了微小改動

• Mallox 的附屬公司更新了 Kryptina 的源代碼和文檔，將其翻譯成俄語並調整了品牌，但加密程序基本保持不變

• 泄露的數據還包含各種 Mallox 活動的配置，針對至少 14 名受害者

這一發展凸顯了勒索軟件領域的一種更廣泛的趨勢，即以前被遺棄或無法出售的工具被更老練的參與者重新利用。

SentinelLabs 解釋説：“從 Kryptina 衍生的 Mallox 變種是特定於附屬機構的，與此後出現的其他 Mallox Linux 變種是分開的，這表明勒索軟件格局已演變為一個由相互交叉的工具集和非線性代碼庫組成的複雜大家庭。”

該安全公司補充説，各個附屬機構引入各種代碼庫使情況變得複雜，使得追蹤這些工具以及瞭解其使用和採用的程度變得更具挑戰性。

“展望未來，我們預計會看到更多像 Kryptina 這樣的異常平台被吸收到更高級的威脅行為者所利用的 TTP 中。”