ダークウェブは恐ろしいオンラインスーパーマーケットです。サイバー犯罪者はランサムウェア、情報窃取者、ボットネット、ローダー、バックドアを貸し出します。 場合によっては、プロバイダーは被害者の身代金の最大 40% の分配を受け取ります。 Malware-as-a-Service の価格はわずか 100 ドルからです。
最新のカスペルスキーの分析が示しているように、過去 58 年間、ランサムウェアはサービスとしてのマルウェア (MaaS) 経由で最も頻繁に配布されました。 MaaS市場の10%を占める。 サイバー犯罪者は、サービスとしてのランサムウェア (RaaS) を無料で「オプトイン」できます。 ただし、プログラムのパートナーになると、攻撃発生後にサービス料金 (被害者の身代金の 40 ~ XNUMX パーセント) を支払うことになります。 情報窃取者、ボットネット、ローダー、バックドアも「レンタル」できます。
わずかなお金でサイバー攻撃兵器をレンタルできる
🔎 マルウェア ファミリが追加されました Malware-as-a-Service が最も提供されているのは 2015 年から 2022 年まで (画像: Kaspersky)。
Malware-as-a-Service (MaaS) とは、サイバー攻撃を実行するためにソフトウェアをレンタルする違法なビジネス モデルを指します。 原則として、このようなサービスのサイバー犯罪者ユーザーには、技術サポートに加えて、攻撃を制御できる個人アカウントが提供されます。
カスペルスキーの専門家による分析では、特にランサムウェアが MaaS の一部として使用されていることが判明しました。 これは、58 年から 2015 年の間にサービスを通じて配布されたすべてのマルウェアの 2022% を占めました。 分析の基礎となったのは、ダーク ウェブやその他のインターネット ソースを介して配布された 97 のマルウェア ファミリの調査でした。
最も人気のあるサービスとしてのマルウェアとしてのランサムウェア
サイバー犯罪者は、サービスとしてのランサムウェア (RaaS) を無料で「サブスクライブ」できます。 このようなプログラムのメンバーとして、彼らは攻撃が発生した後にのみサービス料金を支払います。 支払額は被害者が支払った身代金の割合によって異なり、通常は取引ごとに 10 ~ 40% です。
インフォスティーラーも依然として人気があり、調査期間中にそのシェアは 24% に達しました。 これは、ログイン認証情報、パスワード、銀行カードと口座、ブラウザ履歴、暗号ウォレットなどのデータを盗むことができるマルウェアです。
マルウェア ファミリの XNUMX 分の XNUMX は情報窃取者です
有名なグループによるこれら 2018 つのランサムウェア ファミリは、2022 年から XNUMX 年にかけてダークウェブとディープウェブ上の MaaS モデルに基づいて配布されました (画像: Kaspersky)。
Infostealer サービスの料金はサブスクリプション モデルを通じて支払われます。 通常、料金は月額 100 ~ 300 ドルです。 たとえば、2023 年 275 月初旬に販売終了となった Raccoon Stealer は、月額 150 ドルまたは 150 週間あたり 900 ドルで購入できます。 ダークウェブ上で運営者が公開した情報によると、競合ソフト「RedLine」の料金は月額XNUMXドルだが、永久ライセンスをXNUMXドルで購入することもできる。 さらに、攻撃者は他の有料サービスも提供しています。
サービスとして販売されるマルウェア ファミリの 18% は、情報窃取者に加えて、ボットネット、ローダー、バックドアが占めています。 多くの場合、このような悪意のあるプログラムは、被害者のデバイスに他のマルウェアをロードして実行するという共通の目的を共有しているため、グループ化されます。
MaaS の構成要素と悪意のあるプログラムのランキング
MaaS プラットフォームを実行するサイバー犯罪者は通常、オペレーターと呼ばれ、これらのサービスを購入するサイバー犯罪者はアフィリエイターとして知られます。 オペレーターと契約を結ぶと、アフィリエイトは、コマンド アンド コントロール パネル (C2)、ビルダー (独自のマルウェア パターンを迅速に作成するためのプログラム)、マルウェアとインターフェイスのアップグレード、サポート、ガイド、ホスティングなど、MaaS に必要なすべてのコンポーネントにアクセスできるようになります。 パネルは、攻撃者が感染したマシンの活動を制御および調整できるようにする重要なコンポーネントです。 たとえば、サイバー犯罪者はデータの流出、被害者との交渉、サポートへの連絡、独自のマルウェア パターンの作成などを行うことができます。
インフォスティーラーなどの特定のタイプの MaaS では、アフィリエイトが独自のチームを作成できます。 このようなチームのメンバーはトラフィッカーと呼ばれます。 彼らはマルウェアを配布して利益を増やし、アフィリエイトから利子、ボーナス、その他の支払いを徴収します。 トラフィッカーは C2 パネルやその他のツールにアクセスできません。 彼らの唯一の目的は、マルウェアの拡散を拡大することです。 彼らは通常、サンプルをクラックや、YouTube やその他の Web サイト上の正規のプログラムをハッキングするための手順として偽装することによってこれを行います。
マルウェア兵器の複雑さは価格によって決まります
「Matanbuchus ローダーのような悪意のあるプログラムは、時間の経過とともに価格が変動します。4.900 月の価格は月額 XNUMX ドルでした」と、カスペルスキーのデジタル フットプリント アナリスト、アレクサンダー ザブロフスキーはコメントしています。 「このタイプのマルウェアは、悪意のあるコード自体がより複雑であるため、情報窃取者よりも高価です。 同時に、オペレーターはインフラストラクチャ全体を利用できるようにするため、パートナーは Matanbuchus を使用する際に安全なホスティングに追加料金を支払う必要がなくなります。 Matanbuchus の加入者の数は非常に限られているため、攻撃者は長期間検出されないままになります。
サイバー犯罪者は、インターネットの影の隅で、マルウェアや盗まれたデータなどの違法な商品やサービスを積極的に取引しています。 企業がこの市場の構造を理解すればするほど、潜在的な攻撃者の手口や動機についてより多くを知ることができます。 この情報を活用すれば、サイバー犯罪活動を検出および監視し、情報の流れを追跡し、新たな脅威や傾向を常に把握できるため、組織がサイバー攻撃から保護するための効果的な戦略を策定するのをより適切にサポートできるようになります。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。