合格的申请人必须能够测试勒索软件加密并发现可能使防御者能够越狱恶意软件的错误。
企业并不是唯一寻找熟练网络安全专业人员的组织;网络犯罪分子还在为能够创建暗 AI 模型和渗透测试产品(即勒索软件)的个人做广告,以减少防御者找到规避该计划的方法的机会。
安全公司 Cato Networks 在其“第 3 季度 SASE 威胁报告”中表示,在 Telegram 聊天室和论坛(例如俄罗斯匿名市场或 RAMP)上的广告中,勒索软件附属团体和初始访问提供商正在寻找网络安全专业人员来帮助查找和填补其恶意软件和其他攻击工具中的漏洞。过去,该公司的威胁研究人员注意到广告寻找能够创建恶意版 ChatGPT 的开发人员。
Cato Networks 首席安全战略师 Etay Maor 表示,寻找更多技术人才凸显了执法部门和私营公司最近在摧毁僵尸网络和帮助防御者恢复数据方面取得的成功。
“他们肯定希望确保他们在软件中投入的所有精力都不会在有人发现漏洞时被推翻,”他说。“他们在软件开发方面确实在加强自己的游戏,使其更接近企业将要做的事情,而不是今天其他开发团队通常看到的。”
寻求更好的软件安全性是网络犯罪集团技术发展的最新迹象。在东南亚,网络犯罪集团已经从非法赌博和贩毒集团发展成为每年赚取超过 270 亿美元的企业,推动了洗钱、技术开发和强迫劳动的改进。
渗透测试是最新的
随着网络犯罪集团的发展,专业化是必要的。事实上,随着网络犯罪团伙的发展,他们的业务结构越来越像一家公司,拥有全职员工、软件开发团队和财务团队。通过围绕角色创建更多结构,网络犯罪分子可以促进规模经济并增加利润。
目前,排名靠前的勒索软件组织是 LockBit、RansomHub、PLAY、Hunters International 和 Akira——根据威胁情报公司 Recorded Future(现在是万事达卡国际的一部分)2024 年对顶级勒索软件组织的审查,所有这些组织都可能使用更结构化的角色和网络犯罪服务来有效运作。
“这些新兴的团体和平台带来了新的、有趣的攻击方式,因此组织需要保持警惕并相应地调整其网络安全,”该公司在一篇博文中表示。“随着它们的发展,了解它们的作案手法和目标将是减轻影响的关键。”
新的网络犯罪分子团伙不断出现,这也意味着熟练的网络犯罪分子有新的机会。2024 年上半年,地下论坛上出现了 21 个新的勒索软件组织,尽管其中许多新组织可能是以前已分裂的组织的更名版本。根据网络安全公司 Rapid7 的数据,总体而言,今年前六个月有 68 个组织发布了 2,600 多起声称泄露网站的漏洞,比 2023 年同期增加了 23%。
根据 Rapid7 发布的一份报告,这些组织创建的大多数恶意软件和工具都使用 C 或 C++(58 个样本中使用的编程语言),但更现代、内存安全的语言的使用正在增长,10 个样本中使用了 Rust,6 个样本中使用了 Go,该报告指出“勒索软件商业模式的复杂性, 随着团体的来来去去,勒索策略的加强,构建者和代码'泄露'——与此同时,威胁的整体范围只会扩大。
更具侵略性的防御
最后,一些团队需要根据地理需求对角色进行专业化——网络犯罪分子最早的合同工作形式之一是为那些可以实际转移现金的人提供服务,这是一种打破书面记录的方法。“当然,在整个攻击生命周期中都会招聘角色,”Maor 说。“当你谈论金融欺诈时,骡子招募......一直是业务的关键部分,“并补充说,软件开发和初始访问也是已细分为他们自己的服务和专业的角色。
网络犯罪分子对软件安全的担忧归结为自我保护。2024 年上半年,美国、澳大利亚和英国等国家的执法机构逮捕了包括 ALPHV/BlackCat 勒索软件组织在内的多个团体的重要成员, 并夺取了 BreachForums 的控制权。FBI 能够为 BlackCat 组织的受害者提供解密工具——这是勒索软件组织想要加强其安全性的另一个原因。
Cato Networks 的 Maor 表示,当前的地缘政治动荡可能导致高技能人员失业,这使得网络犯罪集团更有可能说服合法的网络安全专业人员冒险从事非法工作。
“有些人......由于当前的战争局势,东欧失去了工作,所以不幸的是,你在地下论坛上看到,那里有聪明人,他们——归根结底——需要把食物放在桌子上,“他说。“如果这意味着他们不得不从事不一定超级合法的工作,如果这是他们需要做的事情来支付账单,那么他们会在这些论坛上弹出来,说,'嘿,我在这家公司工作。我有这个知识......我可以提供访问权限。
信息来源:https://www.darkreading.com/threat-intelligence/ransomware-gangs-seek-pen-testers-boost-professionalism
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局