Пока пресса пестрит заголовками об атаках вымогательского ПО Maze, операторы RaaS-сервиса Dharma получают неплохой пассивный доход.
https://www.securitylab.ru/upload/ib...cd6c1a99dd.jpg
В последнее время все больше внимания к себе вызывают вымогательские программы, атакующие крупные компании, в частности Maze, ReVIL/Sodinokibi и WastedLocker. Тем не менее, самым процветающим сервисом в данной области являются не они, а Dharma, распространяющееся на подпольных форумах по бизнес-модели «вымогательское ПО как услуга» (ransomware as a service, RaaS).
В новом https://news.sophos.com/en-us/2020/0...ervice-attack/«Раскраска по номерам: Внутри атаки Dharma RaaS» (Color by numbers: Inside a Dharma RaaS attack), старший аналитик ИБ-компании Sophos Шон Галлахер (Sean Gallagher) представил подробное описание скриптов автоматизации и других инструментов, используемых Dharma в атаках на представителей малого и среднего бизнеса.
«Из-за многомиллионных выкупов и крупных жертв героем новостей сейчас является WastedLocker, поэтому можно легко забыть, что такие угрозы, как Dharma живы и здоровы и позволяют киберпреступникам атаковать несколько меньшие цели, чтобы сколотить состояние – по $8 тыс. за раз», – сообщил Галлахер.
Появившееся в 2016 году Dharma в настоящее время является одной из самых прибыльных вымогательских программ благодаря сервисной бизнес-модели. По словам аналитика, Dharma можно сравнить с франшизой на заведение фаст-фуда, поскольку вредонос также легко приобрести и использовать любому желающему.
Именно легкость в использовании лежит в основе бизнес-модели Dharma RaaS. Клиентам предлагается пакет скриптов и инструментов, для использования которых не нужно обладать особыми техническими навыками.
Стоимость подписки на услугу составляет $2тыс. Клиенты сами делают «грязную» работу – взламывают сеть предприятия и устанавливают вымогательское ПО, а операторы сервиса получают пассивный доход.