暗网市场与Jaff勒索软件共享后端基础设施，兜售窃取金融数据_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

暗网市场与Jaff勒索软件共享后端基础设施，兜售窃取金融数据

2017-06-05 09:00:00

Jaff勒索软件：背后的黑暗网络交易

不久前，我们曾提到过Jaff勒索软件。这种特殊的恶意软件要求受害者支付两枚比特币，这在当前来说是一笔相当高昂的费用。然而，这种恶意工具似乎比最初假设的要复杂得多。进一步的研究揭示，Jaff的新变种与一个销售被盗银行账户和信用卡的地下市场有直接联系。

令人不安的发现

Heimdal Security的研究人员在对Jaff勒索软件的研究中，发现了一个相当令人不安的事实。该恶意软件的新版本与一个暗网论坛共享其后端基础设施，该论坛供犯罪分子买卖银行账户和被盗的信用卡。这至少可以说是非常令人不安的，因为它表明Jaff的功能远超出人们的初步假设。这个特定的市场拥有数万个被入侵的银行账户、信用卡和其他类型的财务信息。

如今，大多数人都应该意识到，勒索软件攻击不仅仅是加密文件。虽然这是当前所有勒索软件的常见特征，但这些恶意工具也经常被用来窃取受害者计算机上的信息。就Jaff而言，收集受害者的信息似乎是其运作的重要组成部分。这是当今网络犯罪分子常用的策略，因为收集到的信息对于特定人群来说可能价值连城。

传播方式与威胁

尽管Jaff出现的时间并不长，但研究人员已经对这种勒索软件表示担忧。尤其是在传播活动方面，开发者使用大规模的电子邮件活动来分发PDF附件。一旦用户下载并打开附件，他们就会看到一个要求特定宏权限的Microsoft Word文档。授予这些权限后，勒索软件的有效负载将在后台被下载。

显然，这种新的勒索软件变种比最初假设的要复杂得多。既然我们知道这种恶意软件存在多个版本，问题在于其他类型的Jaff可能具备哪些功能。所有版本可能都具有数据收集的特征。毕竟，拥有一个可以收集银行账户和信用卡信息并将其直接广播到暗网市场的工具，确实是非常巧妙的。

进一步的调查

目前，安全研究人员仍在收集有关Jaff的更多数据，以了解其所有工具的具体运作方式。这种勒索软件可能与Dridex、Locky以及其他使用Necurs僵尸网络进行分发的恶意软件有许多相似之处。不过，这对暗网市场的链接意味着什么尚不清楚。整个勒索软件生态系统比我们现在所知道的要复杂得多，想到研究人员在未来几个月可能会发现什么，这确实有些令人害怕。