行业新闻与博客

McAfee 的最新研究显示，勒索软件即服务（RaaS）部门 NetWalker 在短短几个月内就赚了 2500 万美元。

勒索软件通过会员模型工作，运营商可以构建自定义版本的恶意软件，然后邀请分销商（会员）进行部署，从而减少了大约 80％的利润。

通过监视 NetWalker 参与者控制下的比特币地址，McAfee 能够发现 2020年3月1日至 7月27日之间流向攻击者的 2795 BTC。

报告指出：“即使在 NetWalker 开始提升之前，我们对 BTC 流程没有完全的了解，但可以肯定的是，仅在本季度，它在勒索组织中获取大量资金方面就已经非常成功。”

“在所有行业都在苦苦挣扎的时候，这一切都是因为人们在庇护所，政府正在努力阻止企业破产。” NetWalker 正在从合法公司的支持下赚取数百万美元。”

该小组的成功似乎来自于过去几个月中部署的策略。

虽然首次出现在 2019年8月，但 NetWalker 最近采用了 RaaS 模型，并开始招募具有强大技术专长的关联公司，以针对迷宫，REvil，Ryuk 和其他组织使用的目标攻击和数据盗窃。

迈克菲说，在地下网络犯罪上做广告，尤其是由被称为“ Bugatti”的威胁者，可以共享有关勒索软件更新的信息，并有助于招募能够破坏整个公司网络而不是最终用户的新会员。

它声称，攻击通常始于鱼叉式钓鱼电子邮件，Tomcat 和 WebLogic 服务器漏洞攻击，以及通过破坏受弱密码保护的 RDP 端点。

根据其几个同级，如果每个公司受害人拒绝支付赎金，该小组将被盗数据上传到专用页面和条目。

本文由机器译制