На фоне атак Maze операторы Dharma тихо сколачивают состояние
В последнее время все больше внимания к себе вызывают вымогательские программы, атакующие крупные компании, в частности Maze, ReVIL/Sodinokibi и WastedLocker. Тем не менее, самым процветающим сервисом в данной области являются не они, а Dharma, распространяющееся на подпольных форумах по бизнес-модели «вымогательское ПО как услуга» (ransomware as a service, RaaS). В новом отчете «Раскраска по номерам: Внутри атаки Dharma RaaS» (Color by numbers: Inside a Dharma RaaS attack), старший аналитик ИБ-компании Sophos Шон Галлахер (Sean Gallagher) представил подробное описание скриптов автоматизации и других инструментов, используемых Dharma в атаках на представителей малого и среднего бизнеса. «Из-за многомиллионных выкупов и крупных жертв героем новостей сейчас является WastedLocker, поэтому можно легко забыть, что такие угрозы, как Dharma живы и здоровы и позволяют киберпреступникам атаковать несколько меньшие цели, чтобы сколотить состояние – по $8 тыс. за раз», – сообщил Галлахер. Появившееся в 2016 году Dharma в настоящее время является одной из самых прибыльных вымогательских программ благодаря сервисной бизнес-модели. По словам аналитика, Dharma можно сравнить с франшизой на заведение фаст-фуда, поскольку вредонос также легко приобрести и использовать любому желающему. Именно легкость в использовании лежит в основе бизнес-модели Dharma RaaS. Клиентам предлагается пакет скриптов и инструментов, для использования которых не нужно обладать особыми техническими навыками. Стоимость подписки на услугу составляет $2тыс. Клиенты сами делают «грязную» работу – взламывают сеть предприятия и устанавливают вымогательское ПО, а операторы сервиса получают пассивный доход.