在过去的一年中勒索软件攻击已经爆炸。根据研究人员的调查网络新闻,由Ransomlookeer的滋养,平均有每天勒索软件成功的36次攻击在2023年。与上一年相比,受害者人数攀升了128.17%。请注意,法国是海盗最针对的五个国家之一。
在这种情况下,许多网络犯罪分子寻求新工具捕获个人和企业以要求赎金。在当下最受欢迎的勒索软件中,我们找到了Kuiper。根据Trellix的一项研究,这家网络安全公司是从McAfee Enterprise和Fireeye之间的合并中出生的,Kuiper迅速确立了自己是最喜欢的黑客武器之一。
另请阅读:勒索软件不再具有威胁癌症患者的顾虑
在Kuiper的起源
Kuiper的第一条痕迹可以追溯到2023年9月。勒索软件出现在已出版的广告中在黑人市场上抢劫(罗宾·德·博伊斯(Robin des Bois)),一个臭名昭著的网络犯罪分子。该小组以2020年在千兆字节主板上利用安全漏洞而闻名。他还以自2017年自2017年以来的领先攻击而脱颖而出。与许多其他病毒一样,Kuiper也是Kuiper的一部分勒索软件作为服务(RAAS),通过简单的订阅可访问的恶意软件。
在广告中,Robinhood将Kuiper呈现为“准备使用”,并列出了他的恶意软件技能。对于Trellix,Robinhood毫不犹豫地监测病毒有虚假的诺言。根据黑客的说法,Kuiper能够在数据成本加成本上进行自我打印,阻止计算机上的所有当前流程,停止Microsoft Defender并逃脱机器上安装的防病毒软件。
Robinhood的海盗随后部署了更新,以试图将其承诺与Kuiper的真正能力相匹配。在出版第一份广告期间,勒索软件确实仍处于开发阶段。在2023年9月至2023年12月之间,罗比丁逐渐硫酸武器库,添加例如新数据加密方法。 Trellix对2023年秋天出生的每个版本都进行了仔细分析。
为什么Kuiper引诱黑客?
随着Robinhood部署的版本,Kuiper已成为网络犯罪世界中最受欢迎的勒索软件之一。尽管如此,Trellix认为Kuiper的创造者草率的设计恶意软件。该报告指向手指“根本缺乏对编程概念的理解[…],以及质量差的编码技能”。此外,该团伙似乎尚未设法兑现其所有诺言。通过搜索在黑暗网络黑市上发布的公告,Trellix意识到“一些主张显然是误导性和不正确的”。提出的一些功能从未被整合到软件代码中。
Trellix专家将这种突然的普及归因于Golang编程语言。得益于Google在2009年创建的这种开源语言,恶意演员可以轻松介绍Kuiper代码。此外,除了MACOS和Linux(即MacOS和Linux)以外的其他操作系统以外,将病毒适应其他操作系统非常容易。这就是为什么黑客对采用编程语言的所有兴趣。此外,Golang以他的“能够在不受影响的情况下执行无序命令”,指示Trellix。社会认为,语言的特征以其简单,可读性和用于格式化的综合工具而闻名,这极大地助长了库珀的繁荣。为了说服不情愿的萌芽黑客,罗比林斯致力于提供“操作援助”Kuiper用户,用于佣金。显然,在没有帮助的情况下无法使用软件的海盗将不得不支付部分收入才能获得帮助。
来源 : trellix
