ランサムウェアギャングは新しく危険な方法で進化しています

デジタルテクノロジーが急速に成長する中、ランサムウェアギャングとその手法も積極的な速度で進歩し続けています。

この観察結果は、サイバーセキュリティとウイルス対策の巨人であるKasperskyが新しいレポートを介して詳細に説明し、2022年を通じて具体化した新しいランサムウェアのトレンドに焦点を当てています。

夜にノートパソコンのキーボードで入力する男性の手のシルエット。
アンドリューブルックス/ゲッティイメージズ

主要なサイバーギャングはシャットダウンのために操作が停止しているのを見てきましたが、グループは依然としてマルウェアやランサムウェアの危険な株を開発する方法を見つけています。そして彼らの努力は実を結び、カスペルスキーは強調します。

特に、同社は「更新されたビジネスプロセス」などに加えて、まったく新しい「クロスプラットフォーム機能」を選び出しました。

前述の側面を掘り下げる前に、ランサムウェアが正確に何であるかを概説することが重要です。簡単に言えば、ファイル、フォルダ、またはPCのオペレーティングシステム全体に影響を与えるコードまたはソフトウェアの一種です。

ターゲットへの侵入に成功すると、ランサムウェアグループは、コンピューターへのアクセスのロックを解除したい場合、被害者にお金を要求します。

「昨年ランサムウェアが繁栄していると言ったら、今年は満開です。」

「ランサムウェアの運用は、秘密主義やアマチュアの始まりから、ダークウェブ上で互いに匹敵する独特のブランドやスタイルを備えた本格的なビジネスまで、長い道のりを歩んできました。被害者を攻撃したり、ニュースジャックに頼って攻撃の関連性を高めたりする珍しい方法を見つけました」とKaspersky氏は述べています。

クロスプラットフォームプログラミング言語の台頭

クロスプラットフォーム機能の「多用」に関して、Kasperskyは、この方法が「複数のオペレーティングシステムで同時に実行できるコードを作成することにより、同じマルウェアで可能な限り多くのシステム」に損害を与えるのに特に効果的であると指摘します。

クロスプラットフォームのプログラミング言語であるRustとGolangは、2021年の後半にランサムウェアコミュニティの間で勢いを増し始めました。

たとえば、ランサムウェアの分野で常に存在する名前である主要なグループであるContiは、Linuxベースのシステムをターゲットにするために、特定のアフィリエイトを介して拡散するバリアントを設計することに成功しました。

「次世代」マルウェアギャングとしてラベル付けされたBlackCatは、別のグループとして言及されました。2021年12月以来60を超える組織を攻撃しているようです。Rustはマルウェア株の開発に最適な言語でした。

他の場所では、DeadBoltとして知られるグループが、ランサムウェアの取り組みを代わりにGolangに依存していました。このサイバーギャングは、QNAP(台湾企業のネットワークベースのストレージデバイス)への攻撃で有名です

ランサムウェアグループは進化し始めています

Kasperskyが詳細に述べたもう1つの傾向は、ランサムウェアグループが全体的な運用をより高度な戦術に依存しているだけでなく、2021年後半から2022年の開始段階まで、「当局の注意をそらすための定期的なブランド変更、および抽出ツールの更新。」

特定のグループは、「良性のソフトウェア会社のものに似た」ツールキット全体を開発し、使用し始めました。

「Lockbitは、ランサムウェアギャングの進化の注目すべき例として際立っています。この組織は、インフラストラクチャの定期的な更新や修復など、ライバルと比較してさまざまな改善を誇っています。また、これまでで最高の速度でデータを抽出できるカスタムランサムウェア抽出ツールであるStealBITも最初に導入されました。これは、マルウェアの高速化プロセスに向けたグループの努力の表れです。」

KasperskyのグローバルリサーチアンドアナリシスチームのシニアセキュリティリサーチャーであるDmitryGalovは、状況について次のようにコメントしています。

「昨年ランサムウェアが繁栄していると言ったら、今年は満開です。昨年の主要なランサムウェアグループは辞任を余儀なくされましたが、これまでに見たことのない手法で新しいアクターが出現しました。それにもかかわらず、ランサムウェアの脅威が技術的にも地理的にも進化および拡大するにつれて、それらはより予測可能になり、それは私たちがそれらをよりよく検出して防御するのに役立ちます。」

一方、Googleは、2021年のゼロデイハッキングの記録的な数を分析したときに、同じ発言をいくらか反映しています。

「ゼロデイエクスプロイトは、攻撃者が使用できる最も高度な攻撃方法の1つと見なされているため、攻撃者は特別なトリックと攻撃対象領域を使用している必要があると簡単に結論付けることができます。しかし、代わりに、2021年に見られたゼロ日は、一般に、同じバグパターン、攻撃対象領域に従い、以前に公的な調査で見られた「形」を悪用しました。」

それでも、マルウェアやランサムウェアが今日のデジタル主導の世界で危険な脅威をもたらさないというわけではありません。実際、特にランサムウェアはサイバー犯罪者にとって非常に儲かるビジネスです。 2021年だけでも、このタイプの犯罪では、罪のない個人に4,920万ドルの損失が発生しました。

マルウェアの増加がかつてないほど一般的であるという事実は、主要なテクノロジーの巨人の間で見過ごされていません。

マイクロソフトは最近、企業が社内のセキュリティサービスと専門家を利用してサイバー犯罪と戦い、デジタルセキュリティ対策を強化できる新しいイニシアチブを確認しました