资料来源:BushidoToken
独立安全研究员 BushidoToken发布了一份报告,深入探究了匿名虚拟专用服务器(VPS)服务的阴暗世界,以及它们在促成勒索软件攻击中所扮演的角色。该报告聚焦于一家总部位于英国的主机托管服务提供商 BitLaunch,以及它与众多勒索软件攻击活动之间的所谓关联。
BitLaunch,也被称为 BL Networks 或 BLNWX,至少从 2017 年起就开始运营,提供可以 “即时启动” 的虚拟专用服务器服务,并且可以使用比特币、莱特币和以太坊等加密货币进行支付。报告强调,网络犯罪分子能够轻而易举地利用 BitLaunch 的服务,快速搭建起命令与控制(C2)服务器,而这类服务器是任何勒索软件攻击行动的核心支柱。
BushidoToken在报告中指出:“逐年递增的、托管在 BitLaunch 服务上的 CobaltStrike 命令与控制服务器数量,可能表明 BitLaunch 通过提供价格低廉且易于快速获取的虚拟专用服务器,与网络犯罪分子存在默许的勾结行为,而这些服务器最终被用于对各类受害者发动勒索软件攻击,受害者包括医院、学校、政府机构、企业和慈善组织。”
该报告展示了令人信服的证据,其中包括对托管在 BitLaunch 基础设施上的各类命令与控制服务器的详细分析。在 2021 年至 2025 年期间收集的数据显示出一个令人担忧的趋势:命令与控制服务器的数量,尤其是那些与臭名昭著的 CobaltStrike 框架相关的服务器数量,一直在稳步增长。
BushidoToken的调查还发现,BitLaunch 与多个知名的网络犯罪团伙之间存在潜在关联,这些团伙包括 ShadowSyndicate、Blister Loader、PLAY勒索软件组织以及与 FIN7 相关的操作人员。这些团伙涉嫌参与了众多备受瞩目的勒索软件攻击事件,给全球各地的组织造成了重大的经济损失和运营干扰。
该报告就 BitLaunch 在防止其服务被滥用方面应承担的责任提出了关键问题。尽管该公司声称会响应删除请求,但报告指出,命令与控制服务器的易消逝特性使得网络犯罪分子能够 “在不受干扰的情况下持续利用 BitLaunch 的服务”。
BitLaunch 对匿名性的承诺以及对加密货币支付的接受,使其成为了那些试图在暗中活动的网络犯罪分子极具吸引力的平台。报告指出,这种商业模式虽然可能对寻求隐私保护的合法用户有益,但也为非法活动创造了温床。
报告最后敦促有关当局和网络安全社区对那些在无意间促成勒索软件攻击活动的匿名虚拟专用服务器服务提供商采取行动。报告呼吁实施更严格的监管措施、提高网络监测能力,并加强主机托管服务提供商与执法机构之间的合作,以瓦解网络犯罪生态系统。
BitLaunch 以及类似的服务提供商是否会采取积极主动的措施来降低其服务所带来的风险,还有待观察。
发表评论
您还未登录,请先登录。
登录