资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
CradleCore恶意软件源代码在暗网公开售卖
大多数勒索软件开发者都会大规模分发其代码以获取巨额收益。其中一些开发者则采用了不同的策略,即采用"勒索软件即服务"(Ransomware-as-a-Service)的商业模式。然而,情况正在变得更糟,因为CradleCore恶意软件的开发者已经将其源代码在暗网上公开售卖。至少可以说,这是一个非常麻烦的发展。
CradleCore的潜在威胁
大多数人可能从未听说过CradleCore,这未必是件坏事。毕竟,如果大多数消费者从一开始就没有接触过勒索软件,那将会更好。不幸的是,CradleCore似乎很快就在想要创建自己定制恶意软件的网络犯罪分子中成为了宠儿。
CradleCore之所以如此棘手,是因为这种勒索软件能够造成严重破坏。此外,它还支持多种加密货币的支付选项。虽然大多数恶意软件攻击都要求比特币作为赎金,但CradleCore还内置了对Monero和以太坊的支持。到目前为止,还没有一种突出的以太坊勒索软件,但这种情况在不久的将来可能会有所改变。
独特的销售策略
有趣的是,CradleCore的开发者从未尝试将其项目作为服务提供。相反,他们希望将源代码卖给任何希望快速赚钱的有抱负的开发者。这既有趣又麻烦,因为这种策略在勒索软件开发者中并不常见。目前尚不清楚这是否会成为未来的普遍趋势,但也不能完全排除这种可能性。
源代码的定价与功能
目前,任何人都可以在暗网上以0.35比特币的价格购买CradleCore源代码。更具体地说,谈判价格从0.35比特币开始,尽管最终支付金额可能会大得多。对于一种尚未大规模部署的勒索软件来说,这仍然是一个相当便宜的价格。在分发新型恶意软件方面,犯罪分子总是占据上风,因为安全研究人员必须想出应对这种威胁的解决方案。
CradleCore提供的功能包括文件加密、反沙盒机制、通过Tor2Web协议与命令控制服务器通信以及离线加密。正如人们所预料的那样,受感染的文件将被加密并重命名为.cradle扩展名。此外,它还附带了一份完整的赎金通知,似乎将用户引导至比特币支付页面,尽管也可能只接受Monero或以太坊。
未来的潜在威胁
开发者甚至为希望分发这种恶意软件的人提供了一份简短的设置指南。综上所述,犯罪分子购买了一个可以相对轻松设置的完整勒索软件包。尽管目前尚不清楚人们是否会很快从暗网购买CradleCore源代码,但新一波勒索软件攻击似乎已经近在咫尺。至少可以说,它接受Monero和以太坊支付的事实非常令人担忧。
