Macro-gebaseerde ransomware is overal verkrijgbaar tegen spotprijzen. Dit blijkt uit Venafi-onderzoek van 35 miljoen darkweb-URL's. Er zijn 475 webpagina's gevonden waarop geavanceerde ransomwareproducten en -diensten worden aangeboden. En bekende groepen die ‘ransomware-as-a-service’ agressief op de markt brengen. Hieruit blijkt dat ransomware een groot cyberrisico blijft.
35 miljoen darkweb URL's
Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen darkweb-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Search Engine.
87% van de ransomware op het darkweb is geleverd via kwaadaardige macro's om systemen gericht te infecteren. 30 ‘merken’ van ransomware zijn geïdentificeerd in marktplaatslijsten en forumdiscussies. Veel soorten ransomware die worden verkocht, zoals Babuk, GoldenEye, Darkside/BlackCat, Egregor, HiddenTear en WannaCry, zijn succesvol gebruikt.
Er wordt meer geld gevraagd en geboden voor bewezen ransomware. De duurste aanbieding was $ 1.262 voor een aangepaste versie van Darkside ransomware, gebruikt voor de beruchte Colonial Pipeline aanval in 2021. Broncodevermeldingen voor bekende ransomware zijn meestal duurder. De Babuk-broncode wordt verkocht voor $ 950 en de Paradise-broncode voor $ 593.
Darkside Ransomware Marketplace / Credit: Forensic Pathway, Venafi
Groot cyberrisico
"Ransomware blijft een groot cyberrisico voor elke organisatie", zegt Kevin Bocek, vice-president security strategy & threat intelligence bij Venafi. “De ransomware-aanval op Colonial Pipeline was zo ernstig dat men het beschouwde als een bedreiging voor de nationale veiligheid. President Biden werd hierdoor gedwongen de noodtoestand uit te roepen.”
Macro's zijn nodig om mensen productiever te laten werken. Ze worden gebruikt om taken in Microsoft Office te automatiseren. Criminelen kunnen langs die weg ransomware implementeren. Microsoft kondigde een verandering aan om dit tegen te gaan. Maar heeft deze tijdelijk teruggedraaid door kritiek van de gebruikers. Bocek legt uit dat vrijwel iedereen een ransomware-aanval kan uitvoeren via een kwaadaardige macro. De besluiteloosheid van Microsoft om deze macro's uit te schakelen, moet mensen afschrikken. "Het bedrijf is al twee keer van koers veranderd met betrekking tot het uitschakelen van macro's. Dit suggereert dat macro's kunnen blijven bestaan als een effectieve aanvalsvector."
Services en tools
Er is een groot aanbod van ransomware in verschillende prijsklassen. Het onderzoek toont ook dat er veel services en tools zijn die het voor aanvallers vereenvoudigen ransomware-aanvallen uit te voeren. Zoals services met broncode, buildservices, aangepaste ontwikkelingsservices en ransomware met stapsgewijze zelfstudies.
Voor generieke services om ransomware te ontwikkelen werd sins neer dan $ 900 gevraagd. Aan de andere kant van het spectrum zijn veel goedkope ransomware-opties verkrijgbaar vanaf $ 0,99 voor Lockscreen-ransomware.
Er is een oplossing nodig voor het beheren van alle machine-identiteiten, inclusief een consistent en betrouwbaar inzicht. Vooral code-ondertekening is een belangrijke securitycontrole van machine-identiteitsbeheer.
Bron: venafi.com
Meer rapporten? Kijk dan hier »
Meer darkweb nieuws
OM eist 6 jaar tegen drugskoerier én vendor op het Darkweb
Een ‘drugsdealer 2.0’. Zo bestempelde de officier van justitie van het Landelijk Parket vandaag in de rechtbank Rotterdam een 23-jarige verdachte uit Bodegraven tegen wie zij 6 jaar gevangenisstraf eiste met aftrek van het voorarrest. ‘Hij bood niet alleen het grootste deel van onderschepte met drugs gevulde postpakketten aan bij inleverpunten van een post- en pakketbedrijf, meneer handelde ook als vendor 611 bestellingen van verdovende middelen af via het darkweb. Bovendien is een flinke bedrijfsvoorraad in zijn woning aangetroffen’, zo motiveerde de officier haar strafeis.
Drugsonderzoek darkweb leidt tot nieuwe aanhoudingen
In vervolg op een onderzoek naar drugshandel via het darkweb zijn opnieuw verdachten aangehouden. Een 33-jarige man uit Rotterdam werd op 22 april aangehouden, evenals een vader en zoon (59 en 30 jaar) uit Spijkenisse. Hun voorarrest is inmiddels door de rechtbank met 90 dagen verlengd. Meer aanhoudingen worden niet uitgesloten.
Bitcoin belangrijkste cryptomunt op het darkweb
De Amerikaanse denktank genaamd 'Rand Coproration' heeft een nieuw onderzoek gepubliceerd over het gebruik van bitcoin (BTC) op het darkweb. Niet geheel verrassend, maar ook op de afgesloten plek van het internet is BTC de belangrijkste cryptomunt.
Op het darkweb voor 856.000 euro aan bitcoin en ether gebruikt voor kopen kinderporno
In 2019 is er voor 930.000 dollar aan bitcoin (BTC) en ether gebruikt om op het darkweb kinderporno te kopen. Dat blijkt uit onderzoek van 'Chainalysis', een specialist die met software een wallet kan linken aan een persoon of bedrijf.
Opsporing kinderpornonetwerken op darkweb succesvoller, maar
Minister Grapperhaus van Justitie en Veiligheid gaat gericht ICT-bedrijven aanschrijven waar kinderpornografisch materiaal op de servers is aangetroffen. Deze bedrijven zijn naar voren gekomen in een eerste monitoring die door de TU Delft is ontwikkeld om de publiek-private aanpak van online kinderporno te verbeteren. Minister Grapperhaus spreekt de bedrijven aan op hun maatschappelijke verantwoordelijkheid om het internet op te schonen van (beelden van) seksueel kindermisbruik.
Celstraffen voor drugshandel via het darkweb met PGP's, witwassen en aanslagen op motorclub Satudarah
De rechtbank heeft celstraffen tot 8 jaar opgelegd voor drugshandel via het darkweb, witwassen het voorbereiden van aanslagen op leden van motorclub Satudarah.