低成本高威脅  廉價勒索軟體Junk Gun攻擊面更廣

編譯／Cynthia

從2023年開始，Sophos X-Ops在暗網上發現了19種稱為「Junk Gun」的廉價版勒索軟體，這讓駭客界的運作方式出現明顯轉變。這些Junk Gun並非由傳統的勒索軟體即服務（Ransomware-as-a-service，RaaS）供應商開發，而是由獨立駭客開發，其特色是價格便宜、結構粗糙但卻具有相當威脅性。

擴大目標

相較於以往RaaS模式，現在攻擊者不再只是依賴買賣勒索軟體成為加盟商，而是更傾向於自行開發並販售這些廉價的Junk Gun變種。這種新模式讓駭客擁有更大的自主權，同時也改變攻擊目標，不僅針對大型企業，也擴展至中小型企業和個人使用者。

更多新聞： 網路勒索手法精進損害更大  企業加強資安升級

價格極低

Junk Gun勒索軟體的價格相對便宜，在暗網上的中位價只有375美元（新台幣約12,194元），遠低於某些RaaS供應商的費用，這讓攻擊者更容易取得，而且無需和開發者分享收益，這更激勵他們的興趣。

易於運用

雖然這些Junk Gun變種各自擁有不同的功能，但它們最大的特色在於幾乎不需要任何支援基礎設施就能運作，這使得攻擊者能夠輕鬆地在暗網論壇上進行交易，吸引更多尋求入門者的關注。

防禦挑戰

Junk gun勒索軟體的興起顯示網路犯罪不斷演變，雖然可能不像知名的Cl0p和Lockbit等勒索軟體索取高額贖金，但對中小企業依然構成嚴重威脅。這種新型勒索軟體挑戰資安專家，因為攻擊者利用它們針對較小目標並要求較低贖金，往往難以被檢測和報告。為了應對這些挑戰，資安社群應加強情報交流，填補防禦上的缺口、確保網路安全。

資料來源：Help Net Security

瀏覽 186 次