เหตุใด Kuiper ransomware จึงได้รับความนิยมจากอาชญากรไซเบอร์

ในปีที่ผ่านมาการโจมตีของแรนซัมแวร์มีเพิ่มมากขึ้น- จากการสำรวจโดยนักวิจัยจากไซเบอร์นิวส์ซึ่งเลี้ยงโดยตัวเลข Ransomlooker มีค่าเฉลี่ยอยู่การโจมตีแรนซัมแวร์สำเร็จ 36 ครั้งต่อวันในปี 2566 จำนวนเหยื่อเพิ่มขึ้น 128.17% เมื่อเทียบกับปีที่แล้ว โปรดทราบว่าฝรั่งเศสเป็นหนึ่งในห้าประเทศที่เป็นเป้าหมายของโจรสลัดมากที่สุด

ในบริบทนี้ อาชญากรไซเบอร์จำนวนมากกำลังมองหาเครื่องมือใหม่เพื่อดักจับบุคคลและธุรกิจเพื่อเรียกค่าไถ่ หนึ่งในแรนซั่มแวร์ที่ได้รับความนิยมมากที่สุดในขณะนี้คือ Kuiper จากการศึกษาของ Trellix บริษัทรักษาความปลอดภัยทางไซเบอร์ที่เกิดจากการควบรวมกิจการระหว่าง McAfee Enterprise และ FireEye นั้น Kuiper ได้สร้างชื่อเสียงให้ตัวเองเป็นหนึ่งในอาวุธยอดนิยมของแฮ็กเกอร์อย่างรวดเร็ว

อ่านเพิ่มเติม:แรนซัมแวร์ไม่มีความกังวลเกี่ยวกับการคุกคามผู้ป่วยมะเร็งอีกต่อไป

ต้นกำเนิดของไคเปอร์

ร่องรอยแรกของ Kuiper ย้อนกลับไปในเดือนกันยายน 2023 Ransomware ปรากฏในโฆษณาที่ตีพิมพ์ในตลาดมืด โดย Robinhood(โรบิน ฮู้ด) แก๊งอาชญากรไซเบอร์ชื่อดัง กลุ่มนี้เป็นที่รู้จักเป็นพิเศษจากการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในมาเธอร์บอร์ด Gigabyte ในปี 2020 นอกจากนี้ยังโดดเด่นด้วยแรนซัมแวร์ชื่อเดียวกัน โดยทำการโจมตีมาตั้งแต่ปี 2017 เช่นเดียวกับไวรัสอื่นๆ Kuiper เป็นส่วนหนึ่งของแนวโน้มของแรนซัมแวร์ในรูปแบบบริการ (RaaS)มัลแวร์แบบครบวงจรที่เข้าถึงได้ผ่านการสมัครสมาชิกง่ายๆ

ในโฆษณา Robinhood แนะนำ Kuiper เป็น“พร้อมใช้งาน”และแสดงทักษะของมัลแวร์ สำหรับ Trellix แล้ว Robinhood ไม่ลังเลที่จะทำเช่นนั้นขายไวรัสด้วยคำสัญญาอันเป็นเท็จ ตามข้อมูลของแฮกเกอร์ Kuiper สามารถลบตัวเองได้หลังจากการเข้ารหัสข้อมูล บล็อกกระบวนการทั้งหมดที่ทำงานบนคอมพิวเตอร์ หยุด Microsoft Defender และหลบเลี่ยงโปรแกรมป้องกันไวรัสที่ติดตั้งในเครื่อง

แฮกเกอร์ Robinhood ได้เปิดตัวการอัปเดตในเวลาต่อมาโดยพยายามจับคู่สัญญากับความสามารถที่แท้จริงของ Kuiper เมื่อโฆษณาชิ้นแรกถูกเผยแพร่ แรนซัมแวร์ยังอยู่ในขั้นตอนการพัฒนา ระหว่างเดือนกันยายนถึงธันวาคม 2566 Robinhood จะค่อยๆทำให้คลังแสงของไคเปอร์คมขึ้นเช่น โดยการเพิ่มวิธีการเข้ารหัสข้อมูลใหม่ แต่ละเวอร์ชันที่เกิดในช่วงฤดูใบไม้ร่วงปี 2023 ได้รับการวิเคราะห์อย่างละเอียดโดย Trellix

เหตุใด Kuiper จึงดึงดูดแฮกเกอร์?

เมื่อเวอร์ชันต่างๆ เปิดตัวโดย Robinhood Kuiper ได้กลายเป็นหนึ่งในแรนซัมแวร์ที่ได้รับความนิยมมากที่สุดในโลกของอาชญากรไซเบอร์ อย่างไรก็ตาม Trellix เชื่อว่าผู้สร้าง Kuiper มีการออกแบบที่ไม่เรียบร้อยมัลแวร์ รายงานชี้นิ้ว“การขาดความเข้าใจขั้นพื้นฐานเกี่ยวกับแนวคิดการเขียนโปรแกรม […] รวมถึงทักษะการเขียนโค้ดที่ไม่ดี”- นอกจากนี้ ดูเหมือนว่าแก๊งค์นี้ไม่สามารถรักษาสัญญาทั้งหมดได้ ด้วยการค้นหาโฆษณาที่เผยแพร่ในตลาดมืดบนเว็บมืด Trellix ก็ตระหนักได้เช่นนั้น“ข้อความบางส่วนทำให้เข้าใจผิดและไม่ถูกต้องอย่างชัดเจน”- คุณลักษณะหลายประการที่ไฮไลต์ไม่เคยรวมอยู่ในโค้ดซอฟต์แวร์

ผู้เชี่ยวชาญของ Trellix ถือว่าความนิยมอย่างกะทันหันนี้เกิดจากการใช้งานภาษาโปรแกรมโกลัง- ต้องขอบคุณภาษาโอเพ่นซอร์สที่สร้างขึ้นโดย Google ในปี 2009 ผู้ประสงค์ร้ายจึงสามารถปรับเปลี่ยนโค้ดของ Kuiper ได้อย่างง่ายดาย นอกจากนี้ การปรับไวรัสให้กำหนดเป้าหมายระบบปฏิบัติการอื่นที่ไม่ใช่ Windows เช่น macOS และ Linux นั้นทำได้ง่ายมาก นี่คือเหตุผลว่าทำไมแฮกเกอร์จึงสนใจที่จะนำภาษาการเขียนโปรแกรมมาใช้ นอกจากนี้ Golang ยังโดดเด่นในเรื่องของมัน“ความสามารถในการดำเนินการตามคำสั่งที่ไม่เป็นไปตามคำสั่งโดยไม่กระทบต่อผลลัพธ์”Trellix กล่าว บริษัทเชื่อว่าคุณลักษณะของภาษาซึ่งขึ้นชื่อในเรื่องความเรียบง่าย อ่านง่าย และมีเครื่องมือบูรณาการสำหรับการจัดรูปแบบโค้ด มีส่วนอย่างมากต่อการเติบโตของ Kuiper เพื่อโน้มน้าวแฮกเกอร์รุ่นใหม่ที่ไม่เต็มใจ Robinhood จึงมุ่งมั่นที่จะให้บริการ“ความช่วยเหลือการดำเนินงาน”แก่ผู้ใช้ Kuiper เพื่อรับค่าคอมมิชชั่น เห็นได้ชัดว่าแฮกเกอร์ที่รู้สึกว่าไม่สามารถใช้ซอฟต์แวร์ได้หากไม่ได้รับความช่วยเหลือจะต้องจ่ายเงินส่วนหนึ่งเพื่อขอรับความช่วยเหลือ

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : Trellix