ARES と呼ばれる脅威グループは、企業や公的機関から盗んだデータベースを販売および漏洩することで、サイバー犯罪の現場で悪名を馳せています。
この攻撃者は 2021 年後半に Telegram に登場し、RansomHouse ランサムウェア オペレーション、データ漏洩プラットフォームの KelvinSecurity、およびネットワーク アクセス グループ Adrastea に関与しています。
ARES Group は、データベース リークとフォーラムを備えた独自のサイトを管理しており、現在は機能していない Breached フォーラムによって残された空白を埋める可能性があります。
Cyfirma は、ARES がカルテルのような行動を示し、他の脅威アクターとの提携を積極的に求めていると報告しています。
ARESリーク
ARES Leaks は、米国、フランス、スペイン、オーストラリア、イタリアを含む 65 か国からのデータ漏洩へのアクセスを提供する、通常の Web 上でホストされるプラットフォームです。
Web サイトは、電話番号、電子メール アドレス、顧客の詳細、B2B、SSN、および企業データベースから、外国為替データ、政府のリーク、およびパスポートに至るまで、あらゆる種類の情報を含むリークをホストしています。
このグループは、提供されたデータにアクセスしたり、脆弱性の悪用、侵入テスト、マルウェア開発、分散型サービス拒否 (DDoS) 攻撃に及ぶ利用可能なサービスの 1 つを購入したりするメンバーからの暗号通貨の支払いを受け入れます。
Cyfirma によると、ARES Leaks の活動は、Breached のシャットダウンに続いて増加しました。
2022 年末、ARES は暗号通貨での支払いを提供し、シリアで働くことができるマルウェア開発者と専門のペンテスターを雇おうとしました。
ARES はプライベートおよび VIP チャネルも運営しており、おそらく著名な組織からのより価値のあるデータ リークを販売していると思われます。
Cyfirma の報告によると、ARES は最近、軍事アクセスとデータベースを取得する取り組みを開始し、サイバー犯罪プラットフォームでの広告を通じて積極的に関心を高めています。
LeakBase
LeakBase は 2023 年初頭に開始され、ARES 脅威グループによってサポートされている別のプロジェクトです。積極的なプロモーションと侵害されたハッカー フォーラムの閉鎖により、多くのユーザーがサインアップしました。
クリアなウェブ上でホストされ、誰でも無料で参加でき、無料のデータベース、リーク、リード、エクスプロイト、およびサービスを販売するための市場スペース、および信頼を刺激するエスクロー支払いシステムを提供します。
このフォーラムでは、プログラミング、ハッキングのヒント、チュートリアル、ソーシャル エンジニアリング、侵入、暗号化、匿名性、opsec のガイドとディスカッションのためのスペースもホストされています。
現時点では LeakBase は Breached とはかけ離れていますが、その評判は高まっているようで、まもなくサイバー犯罪者にとって重要な情報とサービスのハブになる可能性があります。
ARES はよく組織された脅威グループのようで、すべての主要なサイバー犯罪の利益をカバーするために活動とサービスを拡大し続けています。
Cyfirma は、ARES が Breached の閉鎖を成長を加速し、サイバー犯罪市場での地位を確立する機会と見なしていると考えています。
Comments