ソフォス X-Ops は、新しいレポートでセキュリティのハードルを革新し克服するために犯罪オンライン フォーラムでハッカー調査競争を行っていることを明らかにしました。 これらのサイバー犯罪研究コンテストでは、最大 80.000 ドルの個人賞も授与されます。
Sophos X-Ops は新しいレポートで次のように説明しています。 「犯罪フォーラムの攻撃的リサーチ コンテスト」 新しい攻撃の革新を促進するためにサイバー犯罪フォーラムによって実施されるハッカー リサーチ コンテスト。 コンテストは新しい攻撃と回避方法に焦点を当てており、AV/EDR の破壊、仮想通貨詐欺、指揮統制インフラストラクチャの設定などのサイバー犯罪の傾向を反映しています。
ハッカーグループは新たな攻撃ルートを見つけるために競い合う
このコンテストは、正規のセキュリティカンファレンスでの論文募集に似ており、優勝者には多額の金銭的報酬、同僚からの評価、潜在的な雇用の機会が提供されます。 公開された投稿投稿は、サイバーセキュリティの専門家に、サイバー犯罪の手口とセキュリティのハードルをどのように克服しようとしているかについての貴重な洞察を提供します。
「サイバー犯罪者がこれらのコンテストを主催し、参加し、さらに後援しているという事実は、彼らの戦術と技術をさらに開発するという集団的な目標があることを示唆しています。 これらのコンテストが著名なサイバー犯罪グループの採用ツールとして機能しているという証拠さえあります」とソフォスの脅威調査ディレクター、クリストファー・バッド氏は述べています。
昔は無害だったが、今では大金が絡むものになっている
ハッカーコンテストが犯罪フォーラムで開催されるという事実は新しいものではなく、この慣行は何年も前から存在しています。 しかし、興味深いのは、それらが時間の経過とともにどのように進化したかです。 初期のプロモーションには、クイズ、グラフィック デザイン コンテスト、クイズが含まれていました。 犯罪フォーラムでは現在、ソース コード、ビデオ、スクリーンショットなどの技術的なトピックに関する記事の投稿を募集しています。 収集された作品はフォーラム ユーザーによって評価され、受賞者が決定されます。 ただし、フォーラムの所有者とコンテストのスポンサーが特別な投票権を持っているようであるため、審査は完全に透明ではありません。
「私たちの調査では、仮想通貨や NFT などの Web 3 関連のトピックにサイバー犯罪が集中していることが示されていますが、受賞したコンテストの応募作品の多くはより幅広い用途に使用されていました。 それらは、ほぼすぐに使用できるという事実によって特徴付けられましたが、多くの場合、特に革新的ではありませんでした。 「これはコミュニティの優先順位を明らかにするか、攻撃者が暴露を避けるために最良の研究結果を秘密にしておき、実際の攻撃で新しい戦術を有利に利用したいという証拠である可能性があります」とクリストファー・バッド氏は続けた。
ソフォスは XNUMX つのコンテストをさらに詳しく調査しました
ソフォス80.000 年には賞金 2021 ドルがここで入手可能でした。 数年にわたり、All World Cards や Lockbit など、サイバー犯罪コミュニティの著名なメンバーがこれらのイベントを後援してきました。
最近のコンテストでは、Exploit が暗号通貨に入札を集中させているのに対し、XSS は社会操作や攻撃ベクトルから回避方法や詐欺オファーに至るまで幅広いテーマに焦点を当てています。 受賞作品の多くは、Cobalt Strike などの正規ツールの悪用に焦点を当てていました。 次点の企業は、新しい暗号通貨の資金を調達するためのイニシャル コイン オファリング (ICO) のホスティングに関するチュートリアルと、Windows Defender を無効にする特権の操作に関するチュートリアルを共有しました。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。