行業新聞與部落格

根據 SentinelLabs 在 LABScon 2024 上提出的研究，一種曾經被忽視的勒索軟體工具以更先進的形式重新出現在企業攻擊中。

Kryptina 是一種勒索軟體即服務 (RaaS) 工具，最初在暗網論壇上免費提供，現已被著名的企業網路攻擊參與者 Mallox 勒索軟體集團的附屬組織採用。

Kryptina 平臺於 2023 年 12 月首次釋出，但未能引起網路犯罪分子的關注。然而，2024 年 5 月，Mallox 的一家關聯公司洩露了伺服器資料，揭露了使用修改版 Kryptina 來發動基於 Linux 的勒索軟體攻擊。

該版本被稱為“Mallox v1.0”，保留了 Kryptina 的核心功能，同時剝離了其品牌，標誌著勒索軟體工具在網路犯罪市場中的商品化。

SentinelLabs 研究的主要發現包括：

• Kryptina 衍生的 Mallox 變體採用 AES-256 加密，對原始程式碼進行了微小改動

• Mallox 的附屬公司更新了 Kryptina 的原始碼和文件，將其翻譯成俄語並調整了品牌，但加密程式基本保持不變

• 洩露的資料還包含各種 Mallox 活動的配置，針對至少 14 名受害者

這一發展凸顯了勒索軟體領域的一種更廣泛的趨勢，即以前被遺棄或無法出售的工具被更老練的參與者重新利用。

SentinelLabs 解釋說：“從 Kryptina 衍生的 Mallox 變種是特定於附屬機構的，與此後出現的其他 Mallox Linux 變種是分開的，這表明勒索軟體格局已演變為一個由相互交叉的工具集和非線性程式碼庫組成的複雜大家庭。”

該安全公司補充說，各個附屬機構引入各種程式碼庫使情況變得複雜，使得追蹤這些工具以及瞭解其使用和採用的程度變得更具挑戰性。

“展望未來，我們預計會看到更多像 Kryptina 這樣的異常平臺被吸收到更高階的威脅行為者所利用的 TTP 中。”