ニュース
ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術:この頃、セキュリティ界隈で(2/2 ページ)
Ransomeware as a Service(サービスとしてのランサムウェア)ビジネス集団は幾つもあるが、元をたどるとそう多くはない。
さらに別の関係をたどると、「Grief」「DoppelPaymer」「BitPaymer」という3種類のランサムウェアは、いずれもサイバー犯罪集団の「Evil Corp」(別名「TA505」「Indrik Spider」)につながっているという。そのEvil Corpは2014年に、「GameOver Zeus」という集団の元メンバーで結成された。GameOver Zeusといえば、オンラインバンキングの不正送金マルウェアや、初期のランサムウェア「Cryptolocker」を操って、多額の被害を発生させたことで知られる。
最近では、コンサルティング世界大手のAccentureがランサムウェア「LockBit」に感染する被害に遭ったという報道もあった。LockBitはDarkSideやREvilの消滅後、勢力を増している集団。REvilと手を組んで攻撃を展開していたアフィリエート(パートナー)が、REvilの消滅を受けてLockBitに乗り換えている可能性もある。
次々に浮上するランサムウェア集団や、そうした集団を利用しながら攻撃を実行するアフィリエート。しかしその中心にいる人物や組織の数は、実はそれほど多くはないのかもしれない。
「ランサムウェアに対抗するための戦略の成否は、さまざまな姿を装う比較的少数のサイバー犯罪者を摘発できるかどうかにかかっている」とKrebs on Securityは指摘している。
関連記事
- 姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も
ダークWebでも仁義は必要と。 - ランサムウェア感染、独立記念日狙いサプライチェーン攻撃 IT管理ソフトのアップデート悪用
Kaseya VSAのアップデートを悪用したランサムウェアは、独立記念日で手薄なところを狙い撃ち。 - Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か
Kaseyaにランサムウェア攻撃を仕掛けたとみられるREvilがダークウェブブログで、影響を受けたシステムは100万以上あると宣言。ビットコインで7000万ドル(約78億円)支払えばすべてを復号するマスターキーを提供すると告知した。
Copyright © ITmedia, Inc. All Rights Reserved.