行业新闻与博客

根据 SentinelLabs 在 LABScon 2024 上提出的研究，一种曾经被忽视的勒索软件工具以更先进的形式重新出现在企业攻击中。

Kryptina 是一种勒索软件即服务 (RaaS) 工具，最初在暗网论坛上免费提供，现已被著名的企业网络攻击参与者 Mallox 勒索软件集团的附属组织采用。

Kryptina 平台于 2023 年 12 月首次发布，但未能引起网络犯罪分子的关注。然而，2024 年 5 月，Mallox 的一家关联公司泄露了服务器数据，揭露了使用修改版 Kryptina 来发动基于 Linux 的勒索软件攻击。

该版本被称为“Mallox v1.0”，保留了 Kryptina 的核心功能，同时剥离了其品牌，标志着勒索软件工具在网络犯罪市场中的商品化。

SentinelLabs 研究的主要发现包括：

• Kryptina 衍生的 Mallox 变体采用 AES-256 加密，对原始代码进行了微小改动

• Mallox 的附属公司更新了 Kryptina 的源代码和文档，将其翻译成俄语并调整了品牌，但加密程序基本保持不变

• 泄露的数据还包含各种 Mallox 活动的配置，针对至少 14 名受害者

这一发展凸显了勒索软件领域的一种更广泛的趋势，即以前被遗弃或无法出售的工具被更老练的参与者重新利用。

SentinelLabs 解释说：“从 Kryptina 衍生的 Mallox 变种是特定于附属机构的，与此后出现的其他 Mallox Linux 变种是分开的，这表明勒索软件格局已演变为一个由相互交叉的工具集和非线性代码库组成的复杂大家庭。”

该安全公司补充说，各个附属机构引入各种代码库使情况变得复杂，使得追踪这些工具以及了解其使用和采用的程度变得更具挑战性。

“展望未来，我们预计会看到更多像 Kryptina 这样的异常平台被吸收到更高级的威胁行为者所利用的 TTP 中。”