在過去的一年裡,勒索軟體攻擊爆炸性上升。根據研究人員進行的調查網路新聞,根據 Ransomlooker 的數據,平均有每天 36 次成功的勒索軟體攻擊2023年,受害人數較前一年增加128.17%。請注意,法國是海盜最常被攻擊的五個國家之一。
在這種背景下,許多網路犯罪分子正在尋找新工具誘騙個人和企業索取贖金。目前最受歡迎的勒索軟體是 Kuiper。由 McAfee Enterprise 和 FireEye 合併而成的網路安全公司 Trellix 進行的一項研究顯示,Kuiper 很快就成為駭客最喜歡的武器之一。
另請閱讀:勒索軟體不再對威脅癌症患者有任何疑慮
柯伊伯的起源
Kuiper 的第一個痕跡可以追溯到 2023 年 9 月。Robinhood 的黑市(羅賓漢),一個臭名昭著的網路犯罪集團。該組織因在 2020 年利用 Gigabyte 主機板的安全漏洞而聞名。勒索軟體即服務 (RaaS),透過簡單的訂閱即可存取交鑰匙惡意軟體。
在廣告中,羅賓漢將柯伊伯介紹為“準備使用”,並列出了其惡意軟體的技能。對於 Trellix,Robinhood 毫不猶豫過度推銷病毒帶著虛假的承諾。據駭客稱,Kuiper 能夠在資料加密後刪除自身、阻止電腦上運行的所有進程、停止 Microsoft Defender 並逃避電腦上安裝的防毒程式。
Robinhood 駭客隨後推出了更新,試圖將他們的承諾與 Kuiper 的實際能力相匹配。當第一個廣告發佈時,勒索軟體仍處於開發階段。 2023 年 9 月至 12 月期間,Robinhood 逐漸增強了柯伊伯的武器庫,例如透過新增新的資料加密方法。 Trellix 仔細分析了 2023 年秋季誕生的每個版本。
為什麼柯伊伯對駭客有吸引力?
隨著 Robinhood 推出版本,Kuiper 成為網路犯罪世界中最受歡迎的勒索軟體之一。儘管如此,Trellix 相信 Kuiper 的創造者已經拙劣的設計惡意軟體。報告指出“從根本上缺乏對程式設計概念的理解[...],以及糟糕的編碼技能”。此外,該團夥似乎並沒有兌現所有的承諾。透過在暗網上搜尋黑市上發布的廣告,Trellix 意識到“一些陳述明顯具有誤導性和不正確性”。突出顯示的幾個功能從未合併到軟體程式碼中。
Trellix 專家將這種突然流行歸因於使用Golang 程式語言。感謝 Google 在 2009 年創建的這種開源語言,惡意行為者可以輕鬆盜取 Kuiper 的程式碼。此外,該病毒很容易適應 Windows 以外的作業系統,即 macOS 和 Linux。這就是為什麼駭客對採用這種程式語言非常感興趣。此外,Golang 因其“能夠無序執行訂單而不影響結果”,特雷利克斯說。該公司認為,該語言以其簡單性、可讀性和程式碼格式化整合工具而聞名的特性,有力地促進了 Kuiper 的崛起。為了說服那些不情願的初出茅廬的駭客,Robinhood 承諾提供“運營協助”向 Kuiper 用戶收取佣金。顯然,如果駭客覺得在沒有幫助的情況下無法使用該軟體,則必須支付部分收入才能獲得幫助。
來源 : 特雷利克斯
