Smaug: Программы-вымогатели как услуга затягиваются. [Исследовательская суббота]

Акторы угроз и киберпреступники, которые не имеют возможности разработать свой собственный вымогательский софт для злонамеренных кампаний, могут обратиться к услуге Smaug Ransomware as a Service (RaaS), которая доступна через сайт в Dark Web. Как минимум два актора угроз управляют сайтом, предоставляя вымогательский софт, который можно использовать для атак на машины с Windows, macOS и Linux. Сайт разработан с учетом простоты использования. Чтобы запустить атаку, акторам угроз просто нужно зарегистрироваться, создать кампанию, а затем начать распространять вредоносное ПО. Сайт также обрабатывает покупку и отслеживание ключей расшифровки для жертв. Присоединяйтесь к нам в этом выпуске Research Saturday, чтобы обсудить исследования с Joakim Kennedy и Rory Gould из Anomali. Исследование можно найти здесь: Anomali Threat Research выпускает первую публичную аналитику услуги Smaug Ransomware as a Service