Darkweb Ransomware Markt

Gepubliceerd op 6 augustus 2022 om 07:00

Macro-gebaseerde ransomware is overal verkrijgbaar tegen spotprijzen. Dit blijkt uit Venafi-onderzoek van 35 miljoen darkweb-URL's. Er zijn 475 webpagina's gevonden waarop geavanceerde ransomwareproducten en -diensten worden aangeboden. En bekende groepen die ‘ransomware-as-a-service’ agressief op de markt brengen. Hieruit blijkt dat ransomware een groot cyberrisico blijft.

35 miljoen darkweb URL's

Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen darkweb-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Search Engine.

87% van de ransomware op het darkweb is geleverd via kwaadaardige macro's om systemen gericht te infecteren. 30 ‘merken’ van ransomware zijn geïdentificeerd in marktplaatslijsten en forumdiscussies. Veel soorten ransomware die worden verkocht, zoals Babuk, GoldenEye, Darkside/BlackCat, Egregor, HiddenTear en WannaCry, zijn succesvol gebruikt.

Er wordt meer geld gevraagd en geboden voor bewezen ransomware. De duurste aanbieding was $ 1.262 voor een aangepaste versie van Darkside ransomware, gebruikt voor de beruchte Colonial Pipeline aanval in 2021. Broncodevermeldingen voor bekende ransomware zijn meestal duurder. De Babuk-broncode wordt verkocht voor $ 950 en de Paradise-broncode voor $ 593.

Darkside Ransomware Marketplace / Credit: Forensic Pathway, Venafi

Groot cyberrisico

"Ransomware blijft een groot cyberrisico voor elke organisatie", zegt Kevin Bocek, vice-president security strategy & threat intelligence bij Venafi. “De ransomware-aanval op Colonial Pipeline was zo ernstig dat men het beschouwde als een bedreiging voor de nationale veiligheid. President Biden werd hierdoor gedwongen de noodtoestand uit te roepen.”

Macro's zijn nodig om mensen productiever te laten werken. Ze worden gebruikt om taken in Microsoft Office te automatiseren. Criminelen kunnen langs die weg ransomware implementeren. Microsoft kondigde een verandering aan om dit tegen te gaan. Maar heeft deze tijdelijk teruggedraaid door kritiek van de gebruikers. Bocek legt uit dat vrijwel iedereen een ransomware-aanval kan uitvoeren via een kwaadaardige macro. De besluiteloosheid van Microsoft om deze macro's uit te schakelen, moet mensen afschrikken. "Het bedrijf is al twee keer van koers veranderd met betrekking tot het uitschakelen van macro's. Dit suggereert dat macro's kunnen blijven bestaan als een effectieve aanvalsvector."

Services en tools

Er is een groot aanbod van ransomware in verschillende prijsklassen. Het onderzoek toont ook dat er veel services en tools zijn die het voor aanvallers vereenvoudigen ransomware-aanvallen uit te voeren. Zoals services met broncode, buildservices, aangepaste ontwikkelingsservices en ransomware met stapsgewijze zelfstudies.

Voor generieke services om ransomware te ontwikkelen werd sins neer dan $ 900 gevraagd. Aan de andere kant van het spectrum zijn veel goedkope ransomware-opties verkrijgbaar vanaf $ 0,99 voor Lockscreen-ransomware.

Er is een oplossing nodig voor het beheren van alle machine-identiteiten, inclusief een consistent en betrouwbaar inzicht. Vooral code-ondertekening is een belangrijke securitycontrole van machine-identiteitsbeheer.  

Bron: venafi.com

From Babuk Source Code To Darkside Custom Listings
PDF – 962,8 KB 153 downloads

Meer rapporten? Kijk dan hier »

Meer info over darkweb 

Meer darkweb nieuws 

“Het is onacceptabel dat er een Darkweb is waar criminelen hun beroep kunnen uitoefenen”

“Het is onacceptabel dat er een Darkweb is waar criminelen hun beroep kunnen uitoefenen”, zo zei minister Grapperhaus. “Hier moeten we tegen vechten. In deze strijd moeten we altijd bedachtzaam zijn op één ding. Hoewel end-to-end ecnryptie belangrijk is om onze privacy te beschermen en cybersecurity te garanderen, kunnen criminelen het als een schild gebruiken. We hebben een gebalanceerde aanpak nodig die kinderen beschermt tegen deze verschrikkelijke misdaad, en tegelijkertijd rekening houdt met onze privacy en cybersecurity.”

Lees meer »

Met een bron van informatie na het kraken van de crypto communicatie in het onderzoek '26Lemont', zijn tal van ontvoeringen en lugubere martelingen voorkomen

Op 22 juni 2020 hield de Landelijke Eenheid zes mannen aan die worden verdacht van het voorbereiden van ontvoeringen en gijzelingen in het criminele milieu. In een loods in het Brabantse Wouwse Plantage trof de politie zeven zeecontainers aan. Zes daarvan waren ingericht als cel waarin mensen vastgebonden konden worden en één container was bedoeld als martelkamer. Ook trof de politie een tweede loods aan in Rotterdam, die vermoedelijk bestemd was als uitvalbasis van de criminelen.

Lees meer »

Nederlandse dealers versturen maandelijks naar schatting 9000 pakketjes met coke, speed, xtc en crystal meth

Ecstasy, cocaïne, speed en amfetamine. Uit Nederland afkomstige post naar het buitenland bevat steeds vaker drugs. Per jaar zou het om zo’n honderdduizend zendingen gaan. Sommige landen overwegen al een verbod op postpakket vanuit Nederland. Politie en douane in Duitsland, Frankrijk, Groot-Brittannië, Australië en diverse Aziatische landen hebben genoeg van de Nederlandse drugspakketten.

Lees meer »

"Hij zat altijd op het darkweb"

De voormalige beste vriend van Christian Brückner (43) is ervan overtuigd dat de Duitser achter de verdwijning zit van Madeleine McCann. Dat stelt hij in een interview met de Britse krant The Telegraph. Michael Tatschl (46) woonde begin deze eeuw samen met Brückner in het Portugese Praia da Luz en pleegde met hem enkele misdrijven. Hij heeft de politie inmiddels alles verteld over zijn voormalig kompaan.

Lees meer »