赤手空拳,不懂代码照样渗透攻击

admin 2022年12月9日18:43:49评论60 views字数 1715阅读5分43秒阅读模式


你不一定懂编程,甚至都看不懂几行代码,但依然能成为杀伤力十足的黑客,这就是现阶段不少网络攻击的特点:不需要掌握娴熟的技术或代码,仅仅利用成熟的武器化工具,就能通过简单的“一键操作”,对目标输出成吨伤害


显而易见,这其中暗藏了巨大的商业市场,吸引了无数黑客组织团体前来分一杯羹。为了能够做到可持续化运作,他们开始借助SaaS(软件即服务)平台的优势:价格便宜、灵活性强、易于拓展,进而衍生出网络钓鱼即服务(PhaaS)、勒索软件即服务(RaaS)等模式。

一、网络钓鱼即服务(PhaaS)

网络钓鱼即服务是一种较新的服务类型,PhaaS 组织可提供从模板创建、托管和整体编排的全流程钓鱼攻击业务模块,能让攻击者不必具备构建或接管基础设施以托管网络钓鱼工具包(模拟各种登录页面)的技术知识,从而显著降低了攻击门槛。根据Palo Alto Networks Unit 42的一份调查研究报告,从 2021 年 6 月到 2022 年 6 月,SaaS的滥用攻击行为暴增了11倍

赤手空拳,不懂代码照样渗透攻击


为了更加商业、规范化,同时最大程度吸纳客户,一些PhaaS已经由过去只在暗网推广逐渐走向前台,拥有自己公开的门户网站。


不同于一些勒索软件即服务(RaaS)需要参与到具体的攻击行动中,比如其运营团队参与赎金谈判,PhaaS往往更加纯粹于钓鱼服务的出售,因此在一些国家,如果要起诉PhaaS平台将较为困难,因为他们本身不会进行任何攻击,即使具体购买服务的攻击者被警方捕获,PhaaS也可以不受影响继续销售其服务或产品。

二、勒索软件即服务(RaaS)

“简单!低成本!一夜暴富!不需要花多年时间浸淫代码编写或软件开发技艺。只需要下载我们简单的勒索软件工具包,就能让您钱财源源而来。”这是来自某基于RaaS的勒索软件平台颇具吸引力的推广介绍。

赤手空拳,不懂代码照样渗透攻击

与PhaaS类似,RaaS构建的在线平台几乎涵盖了勒索软件攻击所需的所有功能,客户支付一定费用后即可访问平台后端并开展勒索攻击,平台方则坐收受害者的赎金分成。安全公司Unit 42已经发现至少56 个活跃的RaaS 组织,其中一些从2020 年新冠疫情爆发以来便一直在运作。


而随着RaaS模式的发展,其运作方式也开始出现一些新的特征。过去勒索方式需要犯罪者“亲力亲为”,即勒索团伙需要自己发送钓鱼邮件或者自己寻找目标系统漏洞来植入勒索软件,这样大大消耗了时间和精力,RaaS组织需要更加直接的“大门”或者中间人去做入侵,于是Initial Access Brokers (IAB)业务就变得活跃起来。


IAB(Initial Access Brokers-初始访问代理业务)是指攻击者通过多种方式获得的受害者网络资产初始化访问权限,而后将其出售给犯罪组织实施犯罪的中间人行为,犯罪组织通常为勒索软件团伙或其附属机构。


这些组织的存在以及RaaS 模式的发展大大降低了实施网络勒索的门槛,扩大了网络勒索软件的传播范围和负面影响。

三、黑产威慑

在这些模式下,由黑客组织负责勒索软件出售、订阅给用户,并获得一定比例的攻击收益分成,自己则主要负责最新变种的开发。可以说,通过以业务为驱动,结合技术研发+出售+运营的模式,成为其运作的标准方式。


随着疫情带来的持续性影响,全球产业更加高度依赖网络,基于SaaS的网络攻击已经能够积极顺应这一变化趋势,快速商业化、武器化,成为了一种较为成熟的软件商业模式。


人人皆是黑客的时代似乎将在未来出现。当黑产走向SaaS化之后,技术门槛将不再是挡在众人面前的障碍,“黑客”这一名词将失去它的光环。亦或者说,这群人将不配被称为“黑客”,只能称之为“黑产”,以追逐现金收益为最终目的。

赤手空拳,不懂代码照样渗透攻击


这对于全球企业来说无异于当头一棒,未来面临的网络攻击威胁将成倍增加。如同热武器降低了破坏的门槛,各种恶意SaaS化平台的出现降低了作恶的门槛,毕竟,从普通人手中射出的子弹同样无比致命,网络空间也是如此


长风实验室发布、转载的文章中所涉及的技术、思路和工具,仅供以网络安全为目的的学习交流使用,不得用作它途。部分文章来源于网络,如有侵权请联系删除。

END

 推荐 

 阅读 

赤手空拳,不懂代码照样渗透攻击
赤手空拳,不懂代码照样渗透攻击


点赞在看

扫码关注|更多好玩

 长风实验室 · 

赤手空拳,不懂代码照样渗透攻击

原文始发于微信公众号(长风实验室):赤手空拳,不懂代码照样渗透攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月9日18:43:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   赤手空拳,不懂代码照样渗透攻击https://cn-sec.com/archives/1454729.html

发表评论

匿名网友 填写信息