爲惡意軟件(加密程序)提供 AV 規避的服務數量将會增加
根據 2023 年觀察到的趨勢,我們預測爲惡意軟件(加密器)提供防病毒 ( AV ) 規避的服務預計将持續到 2024 年。
加密器是一種專門用于混淆惡意軟件樣本中存在代碼的工具,其目的是使簽名的掃描儀無法檢測到代碼,從而增強其隐蔽性。
目前黑市已經充斥大量此類服務,在地下論壇非常受歡迎。加密器的範圍廣泛,從較便宜的選項,到每月訂閱費用在 1000 至 20,000 美元之間的高級加密器。這些高端加密器專爲目标感染而定制,提供先進的侵入功能,可繞過安全解決方案的運行時保護。
"Loader" 惡意軟件服務将繼續發展
" 加載程序 " 惡意軟件的使用預計将繼續擴大。這些加載程序充當惡意軟件感染的初始載體,爲竊取程序、各種遠程訪問木馬 ( RAT ) 和其他惡意工具的部署鋪平了道路。
這些加載程序的關鍵功能預計包括強大的持久性機制、無文件内存執行以及增強的對安全産品的抵抗力。黑市上加載程序的不斷發展很可能會在 2024 年推出用 Golang 和 Rust 等現代編程語言編寫的新版本。
暗網市場上的加密資産消耗服務将繼續增長
我們預計加密資産盜竊者将會增加并進一步發展,從而導緻地下市場上其開發和銷售的廣告相應增加。
據報道,Angel Drainer 等惡意軟件被用于攻擊 Ledger,再加上人們對加密貨币、NFT 和相關數字資産的持續興趣,預計将推動此類 Drainer 的擴散。這一趨勢反映了以數字金融資産爲目标的豐厚利潤,使加密資産成爲網絡犯罪分子十分青睐的區域。
虛假廣告将在地下市場大受歡迎
利用 Google 和 Bing 廣告進行虛假流量收集活動的趨勢預計将會繼續保持高熱度。黑色流量經銷商通過推廣嵌入惡意軟件安裝程序的登陸頁面,來策劃這些活動,通過這些欺騙性廣告有效感染用戶。這些經銷商可能會加強地下市場的銷售活動,與此同時,對此類服務的需求預計也将會增加。
比特币混合器和清潔服務市場動态活躍
比特币混合器和 " 清潔 " 服務其流行度和複雜性将持續上升。随着執法部門加強監管審查和增強交易跟蹤能力,地下市場對掩蓋比特币資金來源的服務需求預計将會增長。這些服務通常被稱爲 "tumblers" 或 "mixers",會爲威脅分子或其他惡意用戶提供了匿名化其加密貨币交易的能力,使他們難以追溯到源頭。到 2024 年,預計這些服務的種類和複雜性都會增加。
此外,其他具有增強隐私功能的加密貨币的普及也可能會影響比特币混合器市場。服務提供商可以使其産品多樣化,包括混合這些替代加密貨币,從而進一步擴大其業務範圍。
