幾年前，自從某些廠商開始推出「以服務供應」(as-a-service) 的解決方案之後，這類供應模式便迅速開始蔚為風潮。現在，軟體服務 (SaaS)、基礎架構服務 (IaaS) 及平台服務 (PaaS) 等皆已經成為企業 IT 的重要構成元素，從市場規模即可證明。

根據 MarketWatch 指出，全球軟體服務 (SaaS) 市場預計將以超過 20% 的年複合率成長 (CAGR) 持續發展，至 2024 年將達到 1,858 億美元的規模。而 Allied Market Research 也指出，IaaS 市場的 CAGR 甚至更高，將以 25% 的速度持續成長至 2023 年，達到 9,200 萬美元以上的規模；至於 PaaS 市場，Market Research Future 則預測將於 2022 年達到 121.2  億美元的規模，CAGR 高達 26%。

以服務供應的模式的確能帶來相當多的好處，包括：前期投資更低、關鍵解決方案運轉率及效能更穩。因此，不難理解地，不論任何規模或任何產業的企業，目前都一窩蜂地採用這類以服務供應的產品，且不僅侷限於前述幾項服務。

這樣的現象也出現在網路犯罪集團。現在已有一些專門的網路犯罪服務可讓犯罪集團在滲透企業、竊取資料或賺取不法獲利時變得比以往更加方便容易。讓我們來看看幾項目前最新的網路犯罪服務，以及這些對企業資料安全有何影響。

勒索病毒服務 (RaaS)

目前，網路犯罪地下市場提供了多種不同的惡意程式與網路攻擊服務，但其中最可怕的是勒索病毒服務 (Ransomware-as-a-Service，簡稱 RaaS)。

趨勢科技在這股趨勢剛成形時 (2016 年) 即曾發表過相關的報告，並指出某些勒索病毒 (例如一個名為「Stampado」的勒索病毒) 正在深層網路 (Deep Web) 上販售。當時，駭客以 39 美元的價格提供勒索病毒樣本以及「終生授權」。

趨勢科技在當時的資安新聞部落格中指出：「這正是『勒索病毒服務』(RaaS) 的運作方式，現在，網路論壇上到處充斥著各種自己動手做 (DIY) 的勒索病毒套件，就算是完全沒有技術背景的人也有辦法獨自發動一波勒索病毒攻擊。」

最近趨勢科技遇到了一個在各方面都令我們訝異的未知惡意程式。首先，我們發現它是經由水坑式攻擊來散布，要使用這項散步技巧，歹徒必須先駭入某個網站，然後在網頁中插入程式碼來將訪客重導到用來感染電腦的網頁。在此案例當中，每位訪客只會被重導一次，而感染時會攻擊 CVE-2018-8174 這個 VBScript 引擎的漏洞。不過，此漏洞早在 2018 年 5 月 Microsoft 即已修正。

其次，惡意程式採用的是多重階段感染技巧。在攻擊前述漏洞之後，惡意程式會下載一個 DLL 動態連結程式庫檔案，並使用 PowerShell (PS) 來執行此檔案。該檔案其實也是一個檔案下載程式，它會下載並執行另一個後門程式的執行檔。此外，第一階段下載程式會檢查使用者的電腦上是否有某些防毒軟體正在執行，如果有的話就將防毒軟體的執行程序終止。在我們發現此惡意程式的當下，各家防毒軟體似乎都還不認得這個惡意程式。

除了先前提到的狀況之外，我們也很快注意到此惡意程式會連線至 Slack 這個協同作業訊息平台，在這平台上，使用者可利用頻道來建立自己的工作空間 (Workspace)，有點類似 IRC 聊天系統。這一點很有意思，因為我們至今尚未見過有哪個惡意程式利用 Slack 來進行通訊。

根據趨勢科技對駭客攻擊工具、技巧及程序的技術性分析，我們認為這項威脅應該與一起隱匿的針對性攻擊有關，並且由具備相當技巧的駭客所發動，而非一般的網路犯罪攻擊。