垃圾枪赎金病毒：淡化的威胁还是潜在的危机？

文章重点

在1960年代和70年代，美国枪支市场出现了大量低质量的进口手枪，导致立法者针对这些被认为存在安全隐患的武器采取行动。同样地，近期发现了一种独特的网络威胁垃圾枪赎金病毒，虽然这些病毒的技术水平较低，但由于其低廉的价格和易于获得的特性，可能会使其成为犯罪分子的首选工具。本文将探讨这一新现象对于小企业和公众的潜在风险，以及安全社区应如何应对。

在1960年代和70年代，美国枪支市场出现了大量廉价的进口手枪。立法者关注这些低质量武器的普及，认为它们对拥有者构成风险并助长犯罪。这种情况并不是美国或当时特有的问题；例如，在英国，尽管手枪受到严格监管，仍然有罪犯使用过去的、重新活化的或家制的火器。

尽管这些“垃圾枪”通常不准确且易故障，但对于潜在的罪犯来说，购买或制作它们仍有一些优势。这些武器不太可能引起执法部门的关注，且难以追踪。它们价格低廉，降低了非法拥有和使用的门槛。此外，通常不需要接入广泛的犯罪网络即可制作或获得这些武器。

最近，我们针对几个地下网络犯罪论坛进行调查，特别是在那些低技术威胁行为者中，我们发现了一个有趣的现象：一种与垃圾枪相当的赎金病毒。

我们发现了多个独立制作、价格低廉且组装粗糙的赎金病毒，多数以一次性购买的方式出售，而非典型的基于联盟的赎金病毒即服务 (RaaS)模型在本文撰写时，我们发现的垃圾枪赎金病毒均未出现在ransomwatch团体索引中。这似乎是一种相对较新的现象尽管威胁行为者数十年来一直在创建和销售廉价的低质量RAT和其他恶意软件。我们还看到其他较低技术阶层的威胁行为者表达了开发新赎金病毒的兴趣相互交流语言、规避技术、目标和许可模型的技巧。

乍一看，个人制作和销售垃圾枪赎金病毒似乎不构成重大威胁；与我们通常想到的臭名昭著、组织良好的赎金病毒集团相比，差距甚远。在这里，不会有漏泄网站；没有初步访问经纪人 (IABs)；没有联盟；没有类似企业的层级；没有数百万美元的赎金要求；没有公关活动；没有高调的目标；没有先进EDR产品的复杂恶意软件；没有寻求头条和媒体关注；以及很少有研究人员的深入分析。