本文来自微信公众号“嘶吼专业版”,作者/胡金鱼。
为恶意软件(加密程序)提供AV规避的服务数量将会增加
根据2023年观察到的趋势,我们预测为恶意软件(加密器)提供防病毒(AV)规避的服务预计将持续到2024年。
加密器是一种专门用于混淆恶意软件样本中存在代码的工具,其目的是使签名的扫描仪无法检测到代码,从而增强其隐蔽性。
目前黑市已经充斥大量此类服务,在地下论坛广受欢迎。加密器的范围广泛,从较便宜的选项,到每月订阅费用在1000至20000美元之间的高级加密器。这些高端加密器专为目标感染而定制,提供先进的侵入功能,可绕过安全解决方案的运行时保护。
“Loader”恶意软件服务将继续发展
“加载程序”恶意软件的使用预计将继续扩大。这些加载程序充当恶意软件感染的初始载体,为窃取程序、各种远程访问木马(RAT)和其他恶意工具的部署铺平了道路。
这些加载程序的关键功能预计包括强大的持久性机制、无文件内存执行以及增强的对安全产品的抵抗力。黑市上加载程序的不断发展很可能会在2024年推出用Golang和Rust等现代编程语言编写的新版本。
暗网市场上的加密资产消耗服务将继续增长
我们预计加密资产盗窃者将会增加并进一步发展,从而导致地下市场上其开发和销售的广告相应增加。
据报道,Angel Drainer等恶意软件被用于攻击Ledger,再加上人们对加密货币、NFT和相关数字资产的持续兴趣,预计将推动此类Drainer的扩散。这一趋势反映了以数字金融资产为目标的丰厚利润,使加密资产成为网络犯罪分子十分青睐的区域。
虚假广告将在地下市场大受欢迎
利用Google和Bing广告进行虚假流量收集活动的趋势预计将会继续保持高热度。黑色流量经销商通过推广嵌入恶意软件安装程序的登陆页面,来策划这些活动,通过这些欺骗性广告有效感染用户。这些经销商可能会加强地下市场的销售活动,与此同时,对此类服务的需求预计也将会增加。
比特币混合器和清洁服务市场动态活跃
比特币混合器和“清洁”服务其流行度和复杂性将持续上升。随着执法部门加强监管审查和增强交易跟踪能力,地下市场对掩盖比特币资金来源的服务需求预计将会增长。这些服务通常被称为“tumblers”或“mixers”,会为威胁分子或其他恶意用户提供了匿名化其加密货币交易的能力,使他们难以追溯到源头。到2024年,预计这些服务的种类和复杂性都会增加。
此外,其他具有增强隐私功能的加密货币的普及也可能会影响比特币混合器市场。服务提供商可以使其产品多样化,包括混合这些替代加密货币,从而进一步扩大其业务范围。