详细内容或原文请订阅后点击阅览
RAMP 揭秘:俄罗斯勒索软件市场剖析
RAMP 泄露的数据揭示了俄罗斯的勒索软件生态系统,分析了该论坛的 1,732 个线程、7,707 个用户和 340,000 个 IP 记录。 RAMP 不仅仅是另一个暗网论坛。这是勒索软件如何成为一个有组织的市场的最明显的例子之一,卖家、买家、经纪人和招聘人员都在 [...]
来源:Security Affairs _恶意软件RAMP 揭秘:俄罗斯勒索软件市场剖析
RAMP 泄露的数据揭示了俄罗斯的勒索软件生态系统,分析了该论坛的 1,732 个线程、7,707 个用户和 340,000 个 IP 记录。
RAMP 不仅仅是另一个暗网论坛。这是勒索软件如何成为一个有组织的市场的最明显的例子之一,卖家、买家、经纪人和招聘人员都在同一个犯罪生态系统中扮演着不同的角色。
RAMP 泄露的数据库让我们难得一睹幕后真相。它展示了当网络犯罪变得结构化、商业化和可重复时,它是如何运作的。 RAMP 不是随机黑客单独行动,而是像一个商业平台一样运作,犯罪分子可以在其中出售访问权限、招募附属机构、宣传勒索软件以及私下谈判交易。
泄露的内容
泄露的数据涵盖 2021 年 11 月至 2024 年 1 月的活动,包括用户记录、论坛帖子、私人消息、IP 日志和管理活动。这很重要,因为它既显示了论坛的公共一面,也显示了隐藏的对话,这些对话有助于将论坛帖子变成真正的攻击。
“Comparitech 获得了对 RAMP 泄露数据库的独占访问权限。完整的 MySQL 转储包含 2021 年 11 月至 2024 年 1 月的用户记录、论坛线程、私人消息、IP 日志和管理活动。”阅读 Comparitech 发表的分析。
规模很重要。 Comparitech 的分析发现,有 7,707 名注册用户、1,732 个论坛帖子、340,333 条 IP 日志记录、1,899 条私人对话和 3,875 条私人消息。换句话说,这并不是互联网的一个小角落。这是一个巨大的犯罪市场,活动频繁,参与者也很多。
RAMP 的数字
这些数字显示了一个成熟的地下社区,而不是松散的机会主义者集合。
为什么 RAMP 很重要
出售什么
这种公开列表和私人谈判的结合展示了勒索软件市场如何从广告转向执行。