勒索病毒攻击者招聘自由职业渗透测试者

关键要点

据安全供应商CatoNetworks的研究，勒索病毒攻击者越来越多地寻求雇佣自由职业的安全研究人员，以发掘新的入侵途径。Cato表示：“任何优秀的开发者都知道，软件在生产环境中部署前需要经过测试。”这同样适用于勒索病毒团伙，他们希望确保可以成功地对组织实施勒索攻击。

研究人员深入暗网论坛和地下市场，发现多个恶意软件作者在寻找经验丰富的渗透测试者，测试他们的恶意软件在多个虚拟系统上的表现，并反馈结果。这一过程旨在让红队专业人员告知恶意软件运营者可能的弱点，以便他们能够突破网络，最终对企业数据进行勒索。

研究表明，恶意软件作为一种附属计划进行推广。在这种情况下，每位附属成员负责自行安装并执行攻击，而勒索软件供应商则作为后盾，从中抽取利润。

这种行为在恶意软件分发者中并不算意外；每一个潜在的进入点对于网络攻击来说都至关重要。然而，合法的渗透测试人员被招揽参与此类活动则是一个主要的麻烦。

组织最近才开始接受雇佣自由职业的白帽黑客来暴露其网络漏洞，如果刑事团伙提供更好的酬劳，许多白帽黑客可能会被诱惑转为黑帽黑客。这将导致攻击技术变得更难以检测，并可能出现新的恶梦场景，即新的攻击手段在网络防御者有机会分析并反击威胁之前就已经被部署。

Cato强调：“勒索软件正在持续开发，采用先进的加密算法和多线程、自定义配置等技术。”因此，通过先进的威胁检测、AI驱动的异常监控和强健的端点保护来及早识别这些模式，对于应对不断演变的勒索病毒威胁至关重要。

相关链接： –
–

在这个数字化快速发展的时代，保护网络安全已成为首要任务，组织需要谨慎选择其安全合作伙伴，并不断提升自身的防护能力。