Reveton勒索软件即服务如何更换了网络安全格局

Reveton会借助伪造的信息，欺骗感染了病毒的电脑入侵者并威吓他们，假扮成美国联邦调查局或其它类似执法机关，强迫受害者支付罚款。

勒索软件即服务(RaaS)还引领了更大的恶意软件即服务(MaaS)趋势。就像他们的SaaS对手一样，MaaS品牌可以有美观的网站和每月简报，宣布新功能、定制和升级。一些MaaS品牌有自己的营销活动、视频教程、白皮书和Twitter账户。

成功的问题在于他会吸引注意力。这意味着更成功的恶意软件即服务品牌更有可能吸引执法部门的注意。如果勒索软件攻击特别引人注目，或涉及关键基础设施，联邦和国际机构就会介入。其中典型的一个可以说是例子所以如此是曾经高调的盛极一时的REvil勒索软件团伙的一夜之间垮台和解散。

为了应对这些挑战，一些勒索软件代理采用了更动态、更低调的策略。例如，勒索软件团伙Vice Society使用一系列不断变化的工具，包括勒索软件变体。美国联邦调查局(FBI)和美国中央情报局(CISA)联合发布的一份警告称，“Vice Society不会使用来源独特的勒索软件变体。”

由于执法部门的审查力度加大，对勒索软件的需求可能正在放缓。Vice Society团队似乎购买了现成的恶意软件，而不是注册RaaS订阅。勒索软件分支机构在对不同的RaaS工具包进行采样时变得非常不稳定。他们甚至可能根据泄露的勒索软件源代码开发自己的工具，例如Hello Kitty的源代码，甚至是Conti泄露的源代码。尽管如此，这些公司仍然有一些机会，因为他们可以通过使用他们的软件来保护自己免受黑客攻击。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!