Saturday, April 20, 2024
安価な
「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている - au Webポータル
ランサムウェアを用いたサイバー攻撃のニュースでは「国家の支援を受けた犯罪グループ」など高度な専門地域を有した者による犯行が報じられがちです。しかし、セキュリティ企業「Sophos」の調査では「初心者でも扱える安価なランサムウェア」が大量に出回っていることが明らかになっています。
‘Junk gun’ ransomware: Peashooters can still pack a punch – Sophos News
https://ift.tt/LOiANrW
ランサムウェアを用いた攻撃は、「ランサムウェアの開発者が攻撃も実行する」というパターンと、「別の開発者からランサムウェアを購入して攻撃を実行する」というパターンがあります。ランサムウェアの販売形態はさまざまですが、近年の主流は「ランサムウェア攻撃で入手した身代金の一部を料金として支払う」という「Ransomware as a Service Explained(RaaS)」という販売形態が広がりつつあります。
しかし、Sophosが「スキルの低い犯罪グループ」が集まるダークウェブフォーラムを調査した結果、低スキル犯罪グループの多くが「買い切り型の安価なランサムウェア」を購入していることが判明しました。これらの安価なランサムウェアの中には欠陥が含まれるものや、攻撃者自身に被害を及ぼすバックドアが仕込まれているものも存在するとのこと。このため、Sophosは低スキル犯罪グループが購入するタイプの安価なランサムウェアを安価かつ粗悪な銃(ジャンクガン)に例えて「ジャンクガンランサムウェア」と呼称しています。
Sophosは2023年6月~2024年2月に4つのフォーラムで合計19種類のジャンクガンランサムウェアを発見。その中にはオープンソースで開発されている無料のものや、数十ドル(数千円)の安価なものも含まれていました。Sophosが発見したジャンクガンランサムウェアの情報は以下の通り。
名称投稿時期状態価格使用言語CatLogs2023年12月販売中不明.NET名称不明2023年11月開発中-C#Custom RaaS2023年7月販売中200ドル不明Diablo2024年1月販売中月額50ドル不明Evil Extractor2023年12月販売中月額99~199ドル不明HardShield2023年9月オープンソース無料C++Jigsaw2023年6月販売中500ドル.NETKryptina2023年12月販売中シングルビルド:20ドル
ソースコード:800ドルCLolicrypt2023年8月販売中1000ドル不明Loni2023年7月販売中月額999ドル
買い切り9999ドルCNevermore2023年10月販売中250ドルC#RansomTuga2023年6月オープンソース無料C++Yasmha2024年2月販売中500ドルC#Ergon2023年9月販売中1コンパイル:0.5BTC
ソースコード:2.5BTC不明名称不明2023年9月開発中-Go名称不明2023年7月販売中1000ドルC++名称不明2024年1月販売中60ドル不明名称不明2024年2月販売中50ドルPython名称不明2023年6月販売中500ドル不明
Sophosによると著名なランサムウェアの多くが洗練されたロゴやインターフェースを使用しているのに対して、ジャンクガンランサムウェアは「粗雑で素人っぽいロゴやインターフェース」が使われていたとのこと。例えば、以下はLolicryptが使っているロゴです。
また、Sophosによると、著名なランサムウェアはRustやGoでの開発に移行しつつあるとのこと。Sophosは「ジャンクガンランサムウェアはC#や.NETといった学習が比較的容易な言語で開発されている」と指摘し、ジャンクガンランサムウェアが比較的経験の浅いプログラマによって開発されていると推測しています。
from "安価な" - Google ニュース https://ift.tt/yKo3Qrb
via IFTTT
Bagikan Berita Ini
0 Response to "「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている - au Webポータル"
Post a Comment