ダークWebフォーラム「RAMP」に新しいRaaS「Wing」が登場した。多機能かつ、"マルチ商法"を取り入れた高度なRaaSだという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のZeroFoxは2024年1月30日(現地時間)、ダークWebフォーラム「RAMP」に新種のRaaS(Ransomware as a Service)「Wing」が登場したと伝えた。
Wingは2024年に初めてRAMPで開始され、脅威アクター「blackhunt」によって運営されている。Wingの特徴は以下の通りだ。
Wingは効果的に展開でき、巧みに防御を回避するよう設計された新種のRaaSだ。アフィリエイターはコピーと身代金メモをカスタマイズできるのに加え、他のアフィリエイターを紹介して恐喝が成功した場合はその利益の10%を受け取れるという。
この他、従来ランサムウェアグループはロシア語を話す工作員が多かった中、blackhuntは英語を話す脅威アクターという点も注目されている。これは2023年第4四半期から見られた傾向であり、2024年も同様の傾向が続いたことになる。
ZeroFoxはWing対策として以下の事項を推奨している。
ZeroFoxは現状、Wingの展開状況を確認していないが、今後数週間のうちに被害者が出る可能性があるとして注意を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.