ランサムウェアグループが協力者を募集するための専用ウェブサイトを作成中であることが発覚

ロシア語圏の2つの有名なサイバー犯罪フォーラムがランサムウェア関連のトピックの掲載を禁止して以降、犯罪組織はサービスを宣伝する代替手段を模索しています。

Exploitサイバー犯罪フォーラムでもランサムウェアの広告がBANされる

攻撃を実行するハッカーを必要としている少なくとも2つのランサムウェアグループは、自分たちのサイトを使って暗号化ツールの機能を宣伝し、新しい仲間を集めています。

LockBitランサムウェアグループは、自分たちのツールの新しいメジャーバージョンを発表し、暗号化速度の大幅な向上を宣伝していました。

その実証として複数のランサムウェアのバージョンをテストし、ファイルの暗号化速度の測定値を公開したようです。

ランサムウェア開発者は、LockBit 2.0を発表するとともに、新たなアフィリエイト募集を発表し、2019年9月の運用開始以来、使用している暗号化システムはまだ使用できる技術であることを強調しています。

「”LockBit 2.0 “を利用して作業を行う場合、しなければならない唯一のことは、コアサーバーへのアクセスを取得することです。ドメインコントローラーの管理者権限がある場合に、ドメインネットワークのすべてのデバイスで起動が実現します」とLockBitランサムウェアのギャングは語っています。

パートナーを獲得するために、LockBitは最速の暗号化とファイル盗用(StealBit)ツールを “全世界で “提供すると宣伝したいます。

また、最近ウェブサイトでランサムウェア・アズ・ア・サービス(RaaS)の運用を宣伝しているグループの1つに、今年から活動を開始したHimalayaがいます。

Himalayaは、自分たちのサイトを使用して情報を広めており、彼らはアフィリエイトに70%のコミッションを提供し、「すでに設定され、コンパイルされたFUD(Fully UnDetectable)」ファイル暗号化マルウェアが利用できるとしています。

Himalayaはターゲットについて厳格なルールを敷いており、医療機関、公共機関、非営利団体への攻撃を認めていないようです。

現時点ではLockBitとHimalayaが自前のウェブサイトでRaaS事業を積極的に宣伝していることが把握されていますが、この宣伝方法が成功すれば他のランサムウェアグループもこの戦術を採用する可能性があります。

Leave a Reply

Your email address will not be published.