凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
攻撃者の進化を後押ししたと見られるのが「分業」によるエコシステムの存在。ランサムウェアの攻撃インフラを提供する「RaaS(Ransam as a Service)」をはじめ、サイバー犯罪の世界で分業そのものは、決して珍しくない。
しかし、最近では単なるデータの販売や攻撃インフラの貸し借りにとどまらず、より細かい役割分担が行われているという。
新井氏は、サイバー犯罪者の動向を追いかけており、英語やロシア語で情報交換を行っている複数の掲示板サイトをウォッチングしているが、2019年ごろより一部掲示板に「フリーランス」というコーナーが新設され、パートナーが広く募集されていることを発見した。
求めるスキルなど細かく募集要項が記載されており、しかも募集対象の人材は技術者に限らず、ランサムウェアの攻撃で金銭を脅し取る際の「交渉役」など幅も広い。また過去のサイバー攻撃における実績など記した売り込みなども書き込まれていた。
掲示板に記載された内容にどの程度信憑性があるか確認する術はないが、実際に発生している事象を観察すると、募集されていた内容と比較的一致していると同氏は見ている。
(Security NEXT - 2020/11/12 )
ツイート
PR
関連記事
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
中津市民病院でランサム被害 - 患者情報の流出や診療への影響は否定
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用
海外子会社でランサム被害、従業員情報が流出 - ヤマハ発動機
サーバでランサム被害、VPN経由で侵害 - 化粧品容器メーカー
最大888社のPマーク審査関連資料が流出した可能性 - 複数ランサムの痕跡も
「Junos OS」や「SysAid」の脆弱性攻撃に警戒を - 米当局が対応呼びかけ
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
SysAidのITSMツールにゼロデイ攻撃 - 更新や侵害状況の確認を
狭き門を突破した講演並ぶ「CODE BLUE」が開催中
