研究者らは丸太の盗難と転売が急増していると報告
Secureworks の脅威対策ユニット (CTU) は最近、ロシア市場のオンライン プラットフォームで販売されている盗難ログが大幅に増加しており、670% もの急増を経験していることを発見しました。
Secureworks は、「情報窃取者による増大する脅威」と題したレポートの中で、ランサムウェア攻撃などのサイバー犯罪活動を促進する上で重要な役割を果たしている情報窃取者の市場の繁栄を強調しています。
Secureworks CTU の副社長である Don Smith 氏は、サイバー犯罪者にとっての情報窃取者の魅力についてコメントし、情報窃取者は企業にアクセスし、そのアクセスを収益化するための迅速な方法を提供すると述べました。 Infostealer は簡単に購入でき、盗まれた認証情報や機密情報を取得することで、数分以内に即座に結果が得られます。
Secureworks は、情報を盗むマルウェアが依然として容易に入手可能であり、サイバー犯罪者がユーザーを欺くためにこれまで以上に洗練された手法を使用しているため、被害者にとってこれらの脅威の検出と削除はさらに困難になっていると説明しています。
スミス氏は、偽のメッセージングアプリやクローンウェブサイトなどを通じて、犯罪者がユーザーをだましてインストールさせる手口が進歩したため、情報窃取者にとって状況が変化したと強調した。さらに、盗まれたデータを売買するための専用マーケットプレイスの確立により、インフォスティーラー感染の検出と根絶がさらに複雑になります。
Secureworks のレポートによると、ロシア市場で販売可能な丸太は 9 か月足らずで 150% 増加し、2022 年 6 月の 200 万本から 2023 年 2 月下旬には 500 万本以上に達しました。この増加率は、約 670% の増加を意味します。 2年。
スミス氏は、地下経済全体と情報窃取者を中心としたインフラストラクチャの存在により、比較的スキルの低い攻撃者でもそのような活動に従事することが可能になり、潜在的に利益を得る可能性があると付け加えた。
情報窃盗マルウェアとは何ですか?
情報窃盗マルウェアは、情報窃盗マルウェアまたはスパイウェアとも呼ばれ、コンピュータ システムまたはネットワークに侵入して機密情報を抽出するように設計された悪意のあるソフトウェアの一種を指します。その主な目的は、ログイン認証情報、財務詳細、個人情報、知的財産などの貴重なデータを、不正使用、金銭的利益、またはスパイ活動のために収集することです。
情報を盗むマルウェアは密かに動作し、多くの場合、被害者には検出されません。トロイの木馬、キーロガー、スパイウェア、リモート アクセス ツールなど、さまざまな形式をとる可能性があります。これらのマルウェアの亜種は、悪意のある電子メールの添付ファイル、侵害された Web サイト、ソーシャル エンジニアリング技術、ソフトウェアの脆弱性の悪用など、さまざまな手段を通じて配布される可能性があります。
情報を盗むマルウェアは、個人にも組織にも同様に深刻な結果をもたらす可能性があります。個人情報の盗難、金融詐欺、機密システムへの不正アクセス、さらには企業スパイ行為につながる可能性があります。信頼できるウイルス対策ソフトウェアを使用する、ソフトウェアとシステムを最新の状態に保つ、電子メールの添付ファイルやダウンロードに注意する、情報を盗むマルウェアの被害に遭うリスクを最小限に抑えるために重要なデータを定期的にバックアップするなど、堅牢なサイバーセキュリティ対策を講じることが重要です。 。