Ransomware meest verspreide vorm van Malware-as-a-Service
23 juni 2023
Neem contact met ons op om meer te weten te komen over hoe u zich kunt beschermen tegen malware.
Het Kaspersky Digital Footprint Intellegence-team heeft onlangs onthuld dat ransomware de meest voorkomende vorm van Malware-as-a-Service (MaaS) is. Daarnaast blijkt uit de studie dat cybercriminelen vaak infostealers, botnets, loaders en backdoors leasen voor hun aanvallen, en dat deze diensten vaak tegen betaling beschikbaar zijn.
Malware-as-a-Service (MaaS) is een illegaal bedrijfsmodel waarbij kwaadwillenden software huren om cyberaanvallen uit te voeren. Klanten van dergelijke diensten ontvange doorgaans technische ondersteuning en een persoonlijk account waarmee ze de aanval kunnen aansturen. Deze aanpak verlaagt de drempel voor potentiële cybercriminelen, omdat ze geen diepgaande technische kennis meer nodig hebben om te kunnen opereren.
Infostealer-diensten worden vaak aangeboden via abonnementen, met prijzen variërend tussen de $100 en $300 per maand. Zo kon Raccoon Stealer, dat in februari 2023 werd uitgeschakeld, voor $275 per maand of $150 per week worden aangeschaft. Een van de concurrenten, Redline, vraagt volgens bronnen $150 per maand, mét de mogelijkheid om een levenslange licentie aan te schaffen voor $900.
Opmerkelijk is dat 18 procent van de malwarefamilies die als service worden verkocht, bestaat uit botnets, loaders en backdoors. Deze bedreigingen worden als één groep gecategoriseerd vanwege hun gemeenschappelijke doel: het uploaden en uitvoeren van andere malware op de apparaten van slachtoffers. "De prijs van de loader Matanbuchus varieert bijvoorbeeld in de tijd. In juni van dit jaar begon de prijs bij $4900 per maand. Dit type malware is duurder dan infostealers, omdat de kwaadaardige code zelf complexer is en de operator in dit geval de volledige infrastructuur biedt, waardoor partners geen extra kosten hoeven te maken voor 'bulletproof'-hostingdiensten wanneer ze Matanbuchus gebruiken. Het is ook vermeldenswaardig dat het aantal abonnees op Matanbuchus zeer beperkt is, waardoor aanvallers langer onopgemerkt blijven", aldus Alexander Zabrovsky, Digital Footprint Analyst bij Kaspersky.
Bron: WinMagPro