ここをクリック をクリックして、完全な分析をPDFとしてダウンロードします。

最近では、ハッカーはダークウェブを検索して独自の ランサムウェア プラットフォームにアクセスする必要はありません。 サイバー犯罪者は、アンダーグラウンドビジネスを宣伝し、新規顧客や初心者ハッカーの注目を集めるための新しい方法を常に見つけています。 最近、いくつかの脅威アクターが、YouTube、Vimeo、Sellixなどの人気のあるソーシャルメディアやオープンソースを利用して、ZagreuSと呼ばれる40ドルの割引価格のランサムウェア・アズ・ア・サービス(RaaS)ビルダーを宣伝し、デモンストレーションを行っています。

ZagreuS ランサムウェア ビルダーの YouTube ビデオ デモンストレーション。(情報源: Recorded Future)

ZagreuSランサムウェアは、低レベルの初心者ハッカーがアクセスしやすく、管理しやすくする、魅力的で使いやすいいくつかの機能を提供します。 販売者によると、ランサムウェアの機能には次のものが含まれます。

• 非対称暗号化。 AES-256 アルゴリズムと RSA-2048 アルゴリズムのハイブリッドの組み合わせを使用して、ターゲット コンピューター上のファイルをロックします。
• シャドウコピーを削除し、ファイルを非常に高速で暗号化すると主張されています。
• UACをバイパスすると主張しています。
• RAT(リモートアクセス型トロイの木馬)などの追加のペイロードをドロップするようにカスタマイズできる組み込みローダー。
• 攻撃者は、ランサムウェアに感染した被害者の数を監視できます。
• 簡単なパーソナライズ。 連絡先情報とビットコインアドレスを入力して、迅速な支払いを行います。

新しいユーザーがディープウェブハッキングフォーラムでZagreuSの機能を宣伝しました。 (出典:Recorded Future)

元の販売者によると、ZagreuS は企業、企業、病院の大規模なネットワークを攻撃するように設計されています。YouTube に投稿された 11 分間の デモ ビデオ では、売り手は身代金を徴収するごとに 30% の手数料を受け取り、残りの 70% は運営者/購入者が保持すると説明しています。ランサムウェア ビルダーは現在、販売者のウォレットに暗号通貨で支払われる 40 米ドルの低価格でトレンドになっています。

興味を持った何人かのバイヤーが、アンダーグラウンドフォーラムの販売投稿にコメントを残し、誰かがZagreuSビルダーをテストしたかどうかを尋ね、それを試してみることに興味を示しました。 通常、このような場合、ビルダーの低価格は、売り手が経験が不足しているか、ツールがあまり価値がないことを示しています。 Insikt Groupは、ほとんどの場合、このツールはうまく機能せず、簡単に解読でき、「アフィリエイト」の犯罪者が被害者から利益を得るのは非常に難しい場合があることを発見しました。

新しいユーザーがディープウェブハッキングフォーラムでZagreuSの機能を宣伝しました。 (出典:Recorded Future)

多くのオンラインプラットフォームやソーシャルメディアアプリケーションは、これらの広告を認識しており、それらを削除するよう努めています。 このデモ動画が元のYouTubeチャンネルから削除されると、脅威アクターはすぐに別のリンクで再度アップロードし、sellix.io を含むクリアウェブおよびディープウェブマーケティングのために他のプラットフォームに軸足を移しました。 RAIDフォーラム、ハックフォーラム、Github。

ランサムウェアは昨年、サイバー犯罪の舞台を席巻し、瞬く間に最も被害が大きく、蔓延しているサイバー攻撃の1つになりました。 州政府や地方自治体、医療、金融などの業界は、昨年、ランサムウェア攻撃から特に大きな打撃を受けており、その勢いは衰える 気配がありません。 現在、ランサムウェアには1,800種類以上の亜種があり、上位45種類の亜種が最も多くの身代金をもたらしています。

(出典: Recorded Future)

脅威アクターがランサムウェアに侵入する侵入障壁はかつてないほど低くなっていますが、これらの低コストでシンプルなRaaSツールから利益を得ている犯罪者はほとんどいません。しかし、成功した企業はこの状況を利用し、身代金の要求を増やしています。被害者 を二重に搾取 する行為さえ行っており、身代金を要求し、支払い後も被害者の個人データを地下フォーラムで販売するために公開しています。

ランサムウェアの脅威から防御するためのセキュリティインテリジェンスの詳細については、 www.recordedfuture.com をご覧ください。