Sophos a publié aujourd’hui un nouveau rapport intitulé « « Junk Gun » Ransomware : Peashooters Can Still Pack a Punch », offrant de nouvelles informations sur une menace émergente dans le paysage des ransomwares. Depuis juin 2023, Sophos Les développeurs de ces variantes tentent de perturber le modèle traditionnel de ransomware-as-a-service (RaaS) basé sur l’affiliation qui domine le secteur des ransomwares depuis près d’une décennie. Au lieu de vendre ou d’acheter des ransomwares auprès d’affiliés ou de se faire passer pour des affiliés, les attaquants créent et vendent des variantes de ransomwares peu sophistiquées moyennant un paiement unique, ce que d’autres attaquants voient parfois comme une opportunité de cibler les petites et moyennes entreprises (PME). et même aux particuliers.
« Depuis un an ou deux, les ransomwares ont atteint une sorte d’homéostasie. Il s’agit toujours de l’une des menaces les plus répandues et les plus graves pour les entreprises, mais notre dernier rapport Active Adversary révèle que le nombre d’attaques s’est stabilisé et que l’escroquerie RaaS est restée le modèle opérationnel de la plupart des grands groupes de ransomwares. Cependant, au cours des deux derniers mois, certains des principaux acteurs de l’écosystème des ransomwares ont disparu ou ont fait faillite et, dans le passé, nous avons également vu des affiliés de ransomwares exprimer leur colère contre le système de partage des bénéfices RaaS. “Rien dans le monde de la cybercriminalité ne reste éternellement statique, et ces versions bon marché de ransomwares commerciaux pourraient constituer la prochaine évolution de l’écosystème des ransomwares, en particulier pour les cyberattaquants moins qualifiés qui cherchent simplement à réaliser des profits plutôt que de se faire un nom.” “, a-t-il déclaré. Christopher Budd, directeur de la recherche sur les menaces chez Sophos.
Comme indiqué dans le rapport Sophos, le prix moyen de ces variantes de ransomwares spam sur le Dark Web était de 375 dollars, soit nettement moins cher que certains kits d’affiliation RaaS, qui peuvent coûter plus de 1 000 dollars.
Le rapport indique que les cybercriminels ont déployé quatre de ces variantes lors d’attaques. Bien que les capacités des ransomwares junk-gun varient considérablement, leurs principaux arguments de vente sont que le ransomware nécessite peu ou pas d’infrastructure de support pour fonctionner et que les utilisateurs ne sont pas tenus de partager leurs bénéfices avec les créateurs.
Les discussions sur le ransomware Junk Gun ont lieu principalement sur les forums anglophones du Dark Web destinés aux criminels de bas niveau, plutôt que sur les forums russophones bien établis et fréquentés par d’éminents groupes d’attaquants. Ces nouvelles variantes offrent aux nouveaux cybercriminels un moyen attrayant de se lancer dans le monde des ransomwares. Parallèlement aux publicités pour ces variantes de ransomware bon marché, de nombreux messages demandent des conseils et des tutoriels sur la façon de démarrer.
“Ces types de variantes de ransomware ne demanderont pas de rançons d’un million de dollars comme Clop et Lockbit, mais ils peuvent être efficaces contre les PME, et pour de nombreux cybercriminels qui commencent leur “carrière”, cela suffit.” Bien que le phénomène des ransomwares indésirables soit encore relativement nouveau, nous avons déjà vu des messages de ses créateurs sur leurs ambitions d’étendre leurs opérations, et nous avons vu de nombreux messages d’autres personnes parlant de créer leurs propres variantes de ransomwares.
« Le plus inquiétant est que cette nouvelle menace de ransomware constitue un défi unique pour les défenseurs. Étant donné que les attaquants utilisent ces variantes contre les PME et que les sommes exigées sont faibles, il est probable que la plupart des attaques ne soient ni détectées ni signalées. Cela laisse un vide en matière de renseignement pour les défenseurs, un vide que la communauté de la sécurité devra combler », a déclaré Budd.
