>
Insiktレポート

Ransomware-as-a-Service(ランサムウェア・アズ・ア・サービス)は、ソーシャルメディアやオープンソースを通じてますますアクセス可能に

投稿: 2020年12月4日
作成者 : Insikt Group®

分析の全文をPDFでダウンロードするには、ここをクリックしてください

最近では、ハッカーはダークウェブを検索して独自の ランサムウェア プラットフォームにアクセスする必要はありません。 サイバー犯罪者は、アンダーグラウンドビジネスを宣伝し、新規顧客や初心者ハッカーの注目を集めるための新しい方法を常に見つけています。 最近、いくつかの脅威アクターが、YouTube、Vimeo、Sellixなどの人気のあるソーシャルメディアやオープンソースを利用して、ZagreuSと呼ばれる40ドルの割引価格のランサムウェア・アズ・ア・サービス(RaaS)ビルダーを宣伝し、デモンストレーションを行っています。

ransomware-as-a-service-1-1.png

ZagreuSランサムウェアビルダーのYouTubeビデオデモンストレーション。(出典:Recorded Future)

ZagreuSランサムウェアは、低レベルの初心者ハッカーがアクセスしやすく、管理しやすくする、魅力的で使いやすいいくつかの機能を提供します。 販売者によると、ランサムウェアの機能には次のものが含まれます。

  • 非対称暗号化。 AES-256 アルゴリズムと RSA-2048 アルゴリズムのハイブリッドの組み合わせを使用して、ターゲット コンピューター上のファイルをロックします。

  • シャドウコピーを削除し、ファイルを非常に高速で暗号化すると主張されています。

  • UACをバイパスすると主張しています。
  • RAT(リモートアクセス型トロイの木馬)などの追加のペイロードをドロップするようにカスタマイズできる組み込みローダー。

  • 攻撃者は、ランサムウェアに感染した被害者の数を監視できます。

  • 簡単なパーソナライズ。 連絡先情報とビットコインアドレスを入力して、迅速な支払いを行います。

ransomware-as-a-service-2-1.png

新しいユーザーがディープウェブハッキングフォーラムでZagreuSの機能を宣伝しました。 (出典:Recorded Future)

元の販売者によると、ZagreuSは、企業、企業、病院の大規模なネットワークを攻撃するために設計されています。 YouTubeに投稿された11分間の デモビデオ では、売り手は身代金を集めるごとに30%の手数料を受け取り、残りの70%はオペレーター/購入者が保持すると説明しています。 このランサムウェアビルダーは現在、40米ドルという低価格でトレンドになっており、売り手のウォレットに暗号通貨で支払われます。

興味を持った何人かのバイヤーが、アンダーグラウンドフォーラムの販売投稿にコメントを残し、誰かがZagreuSビルダーをテストしたかどうかを尋ね、それを試してみることに興味を示しました。 通常、このような場合、ビルダーの低価格は、売り手が経験が不足しているか、ツールがあまり価値がないことを示しています。 Insikt Groupは、ほとんどの場合、このツールはうまく機能せず、簡単に解読でき、「アフィリエイト」の犯罪者が被害者から利益を得るのは非常に難しい場合があることを発見しました。

ransomware-as-a-service-3-1.png

新しいユーザーがディープウェブハッキングフォーラムでZagreuSの機能を宣伝しました。 (出典:Recorded Future)

多くのオンラインプラットフォームやソーシャルメディアアプリケーションは、これらの広告を認識しており、それらを削除するよう努めています。 このデモ動画が元のYouTubeチャンネルから削除されると、脅威アクターはすぐに別のリンクで再度アップロードし、sellix.io を含むクリアウェブおよびディープウェブマーケティングのために他のプラットフォームに軸足を移しました。 RAIDフォーラム、ハックフォーラム、Github。

ランサムウェアは昨年、サイバー犯罪の舞台を席巻し、瞬く間に最も被害が大きく、蔓延しているサイバー攻撃の1つになりました。 州政府や地方自治体、医療、金融などの業界は、昨年、ランサムウェア攻撃から特に大きな打撃を受けており、その勢いは衰える 気配がありません。 現在、ランサムウェアには1,800種類以上の亜種があり、上位45種類の亜種が最も多くの身代金をもたらしています。

ransomware-as-a-service-4-1.png

(出典: Recorded Future)

脅威アクターがランサムウェアに侵入するための参入障壁はかつてないほど低くなっていますが、これらの低コストでシンプルなRaaSツールから利益を得る犯罪者はほとんどいません。 しかし、成功した企業はこの状況を利用し、身代金の要求を増やしています。 中には、身代金を要求し、被害者が支払った後にアンダーグラウンドフォーラムで被害者の個人データを販売するために公開するなど、 被害者を二重に搾取 する行為を行っている者さえいます。

ランサムウェアの脅威から防御するためのセキュリティインテリジェンスの詳細については、 www.recordedfuture.com をご覧ください。

関連