在过去的一年里,勒索软件攻击呈爆炸式上升。根据研究人员进行的调查网络新闻,根据 Ransomlooker 的数据,平均有每天 36 次成功的勒索软件攻击2023年,受害人数较上年增加128.17%。请注意,法国是海盗最常袭击的五个国家之一。
在这种背景下,许多网络犯罪分子正在寻找新工具诱骗个人和企业索要赎金。目前最流行的勒索软件是 Kuiper。 McAfee Enterprise 和 FireEye 合并后诞生的网络安全公司 Trellix 进行的一项研究显示,Kuiper 很快就成为黑客最喜欢的武器之一。
另请阅读:勒索软件不再对威胁癌症患者有任何疑虑
柯伊伯的起源
Kuiper 的第一个痕迹可以追溯到 2023 年 9 月。该勒索软件出现在已发布的广告中在 Robinhood 的黑市上(罗宾汉),一个臭名昭著的网络犯罪团伙。该组织因在 2020 年利用 Gigabyte 主板的安全漏洞而闻名。它还因同名勒索软件而引人注目,自 2017 年以来一直在进行攻击。与许多其他病毒一样,Kuiper 也是这一趋势的一部分。勒索软件即服务 (RaaS),通过简单的订阅即可访问交钥匙恶意软件。
在广告中,罗宾汉将柯伊伯介绍为“准备使用”,并列出了其恶意软件的技能。对于 Trellix,Robinhood 毫不犹豫过度推销病毒带着虚假的承诺。据黑客称,Kuiper 能够在数据加密后删除自身、阻止计算机上运行的所有进程、停止 Microsoft Defender 并逃避计算机上安装的防病毒程序。
Robinhood 黑客随后推出了更新,试图将他们的承诺与 Kuiper 的实际能力相匹配。当第一个广告发布时,勒索软件仍处于开发阶段。 2023 年 9 月至 12 月期间,Robinhood 逐渐增强了柯伊伯的武器库,例如通过添加新的数据加密方法。 Trellix 仔细分析了 2023 年秋季诞生的每个版本。
为什么柯伊伯对黑客有吸引力?
随着 Robinhood 推出版本,Kuiper 成为网络犯罪世界中最流行的勒索软件之一。尽管如此,Trellix 相信 Kuiper 的创造者已经拙劣的设计恶意软件。报告指出“从根本上缺乏对编程概念的理解[...],以及糟糕的编码技能”。此外,该团伙似乎并没有兑现所有的承诺。通过在暗网上搜索黑市上发布的广告,Trellix 意识到“一些陈述明显具有误导性和不正确性”。突出显示的几个功能从未合并到软件代码中。
Trellix 专家将这种突然流行归因于使用Golang 编程语言。感谢 Google 在 2009 年创建的这种开源语言,恶意行为者可以轻松盗用 Kuiper 的代码。此外,该病毒很容易适应 Windows 以外的操作系统,即 macOS 和 Linux。这就是为什么黑客对采用这种编程语言非常感兴趣。此外,Golang 因其“能够无序执行订单而不影响结果”,特雷利克斯说。该公司认为,该语言以其简单性、可读性和代码格式化集成工具而闻名的特性,有力地促进了 Kuiper 的崛起。为了说服那些不情愿的初出茅庐的黑客,Robinhood 承诺提供“运营协助”向 Kuiper 用户收取佣金。显然,如果黑客觉得在没有帮助的情况下无法使用该软件,则必须支付部分收入才能获得帮助。
来源 : 特雷利克斯
