Ransomware grootste Malware-as-a-Service

Malware-as-a-Service (MaaS) is een illegaal bedrijfsmodel waarbij software wordt gehuurd om cyberaanvallen uit te voeren. Meestal krijgen klanten van dergelijke diensten technische ondersteuning en een persoonlijk account waarmee ze de aanval kunnen besturen. Dit verlaagt de aanvankelijke drempel van deskundigheid die cybercriminelen in spe nodig hebben. 

Infostealer diensten worden betaald via een abonnementsmodel. Ze zijn geprijsd tussen 100 en 300 dollar per maand. Raccoon Stealer bijvoorbeeld, dat begin februari 2023 werd stopgezet, kon worden aangeschaft voor 275 dollar per maand of 150 dollar per week. Volgens informatie die door de exploitanten op Darknet is geplaatst heeft concurrent Redline een maandelijke prijs van 150 dollar. Er is ook een optie om een levenslange licentie te kopen voor 900 dollar. Aanvallers maken ook gebruik van extra diensten tegen extra betaling.

18 procent van de malwarefamilies die als service worden verkocht, bleken botnets, loaders en backdoors te zijn. Deze bedreigingen zijn samengevoegd in één groep omdat ze vaak een gemeenschappelijk doel hebben: het uploaden en uitvoeren van andere malware op het apparaat van het slachtoffer. "De prijs van loader Matanbuchus varieert bijvoorbeeld in de loop van de tijd. De prijs in juni van het huidige jaar begint bij 4900 dollar per maand. Dit type malware is duurder dan infostealers, bijvoorbeeld omdat de kwaadaardige code zelf complexer is en de operator in dit geval alle infrastructuur levert - wat betekent dat de partners niet extra hoeven te betalen voor bulletproof hostingdiensten wanneer ze Matanbuchus gebruiken. Het is vermeldenswaardig dat het aantal abonnees op Matanbuchus zeer beperkt is, waardoor aanvallers langer onopgemerkt kunnen blijven", zegt Alexander Zabrovsky, Digital Footprint Analyst bij Kaspersky.