信息化觀察網(wǎng)

本文來自微信公眾號(hào)“嘶吼專業(yè)版”，作者/胡金魚。

為惡意軟件（加密程序）提供AV規(guī)避的服務(wù)數(shù)量將會(huì)增加

根據(jù)2023年觀察到的趨勢，我們預(yù)測為惡意軟件（加密器）提供防病毒(AV)規(guī)避的服務(wù)預(yù)計(jì)將持續(xù)到2024年。

加密器是一種專門用于混淆惡意軟件樣本中存在代碼的工具，其目的是使簽名的掃描儀無法檢測到代碼，從而增強(qiáng)其隱蔽性。

目前黑市已經(jīng)充斥大量此類服務(wù)，在地下論壇廣受歡迎。加密器的范圍廣泛，從較便宜的選項(xiàng)，到每月訂閱費(fèi)用在1000至20000美元之間的高級(jí)加密器。這些高端加密器專為目標(biāo)感染而定制，提供先進(jìn)的侵入功能，可繞過安全解決方案的運(yùn)行時(shí)保護(hù)。

“Loader”惡意軟件服務(wù)將繼續(xù)發(fā)展

“加載程序”惡意軟件的使用預(yù)計(jì)將繼續(xù)擴(kuò)大。這些加載程序充當(dāng)惡意軟件感染的初始載體，為竊取程序、各種遠(yuǎn)程訪問木馬(RAT)和其他惡意工具的部署鋪平了道路。

這些加載程序的關(guān)鍵功能預(yù)計(jì)包括強(qiáng)大的持久性機(jī)制、無文件內(nèi)存執(zhí)行以及增強(qiáng)的對(duì)安全產(chǎn)品的抵抗力。黑市上加載程序的不斷發(fā)展很可能會(huì)在2024年推出用Golang和Rust等現(xiàn)代編程語言編寫的新版本。

暗網(wǎng)市場上的加密資產(chǎn)消耗服務(wù)將繼續(xù)增長

我們預(yù)計(jì)加密資產(chǎn)盜竊者將會(huì)增加并進(jìn)一步發(fā)展，從而導(dǎo)致地下市場上其開發(fā)和銷售的廣告相應(yīng)增加。

據(jù)報(bào)道，Angel Drainer等惡意軟件被用于攻擊Ledger，再加上人們對(duì)加密貨幣、NFT和相關(guān)數(shù)字資產(chǎn)的持續(xù)興趣，預(yù)計(jì)將推動(dòng)此類Drainer的擴(kuò)散。這一趨勢反映了以數(shù)字金融資產(chǎn)為目標(biāo)的豐厚利潤，使加密資產(chǎn)成為網(wǎng)絡(luò)犯罪分子十分青睞的區(qū)域。

虛假廣告將在地下市場大受歡迎

利用Google和Bing廣告進(jìn)行虛假流量收集活動(dòng)的趨勢預(yù)計(jì)將會(huì)繼續(xù)保持高熱度。黑色流量經(jīng)銷商通過推廣嵌入惡意軟件安裝程序的登陸頁面，來策劃這些活動(dòng)，通過這些欺騙性廣告有效感染用戶。這些經(jīng)銷商可能會(huì)加強(qiáng)地下市場的銷售活動(dòng)，與此同時(shí)，對(duì)此類服務(wù)的需求預(yù)計(jì)也將會(huì)增加。

比特幣混合器和清潔服務(wù)市場動(dòng)態(tài)活躍

比特幣混合器和“清潔”服務(wù)其流行度和復(fù)雜性將持續(xù)上升。隨著執(zhí)法部門加強(qiáng)監(jiān)管審查和增強(qiáng)交易跟蹤能力，地下市場對(duì)掩蓋比特幣資金來源的服務(wù)需求預(yù)計(jì)將會(huì)增長。這些服務(wù)通常被稱為“tumblers”或“mixers”，會(huì)為威脅分子或其他惡意用戶提供了匿名化其加密貨幣交易的能力，使他們難以追溯到源頭。到2024年，預(yù)計(jì)這些服務(wù)的種類和復(fù)雜性都會(huì)增加。

此外，其他具有增強(qiáng)隱私功能的加密貨幣的普及也可能會(huì)影響比特幣混合器市場。服務(wù)提供商可以使其產(chǎn)品多樣化，包括混合這些替代加密貨幣，從而進(jìn)一步擴(kuò)大其業(yè)務(wù)范圍。