創立於俄羅斯的資安業者Group-IB上周揭露一個新的勒索軟體即服務(RaaS)Eldorado,此一勒索軟體以跨平臺的Golang程式語言撰寫,可用來攻擊Windows/Linux與VMware ESXi平臺。從今年3月現身迄今,至少已有16家企業遭到Eldorado的攻擊。

根據Group-IB對全球RaaS服務的觀察,目前最熱門的勒索軟體集團論壇為RAMP,從2022年至2023年間,有60%的新RaaS服務透過該論壇張貼廣告,同一時期,Group-IB亦於該論壇上發現了27個不同勒索軟體集團招募RaaS合作夥伴的廣告。Group-IB也調查這些勒索軟體集團所使用的各種資料外洩網站(DLS),這類網站主要用來張貼拒絕支付贖金的受害者資料,2022年遭公布的受害者為2,629名,2023年增加了74%,達到4,583名,此一數字並未涵蓋那些因支付贖金而未被揭露的受害對象。

內容出處: 全新的RaaS服務Eldorado鎖定Windows/Linux與VMware ESXi平臺發動攻擊 | iThome