サイバーセキュリティとサイバー犯罪の間のいたちごっこの古いゲームでは、誰が賢明な動きを思い付くことができるかにかかっています。 サイバー犯罪者は、IT やセキュリティの優れたアイデアを利用して、サービスとしてのサイバー犯罪という策略を大幅に拡大することがよくあります。
2022 年に、主要なサイバー犯罪グループは、十分な資金を持つ犯罪者やその他の取り巻きのためにサービスのエコシステム全体を構築しました。これは、今日の知る限り、被害者の悔しさのあまり、よく組織化されています。 さらに、サイバー犯罪へのサービスとしてのアプローチは、比較的経験の浅いサイバー犯罪者が、これらのサービスなしでは使用できない効果的な攻撃ツールを自由に使えることを意味しています。
サービスとしての多様なサイバー犯罪
サービスとしてのアクセス
侵害されたアカウントやシステムへのアクセスは、リモート デスクトップ プロトコル (RDP) や VPN 資格情報、アカウント、データベース、Web シェル、悪用可能な脆弱性など、アンダーグラウンド サービスを介して個別または一括で販売されます。
サービスとしてのマルウェアの配布/拡散
これは、専用の地域やセクター、さらには大規模にマルウェアを拡散することを意味します。 Sophos X-Ops チームがそのようなサービスについて確認したオファーでは、どの戦略が使用されたかが必ずしも明確ではありません。 しかし、可能性のある攻撃ベクトルには、水飲み場攻撃、脆弱性の悪用、または AaaS (Access-as-a-Service) 製品との組み合わせが含まれます。
サービスとしてのフィッシング
これらは、フィッシング キャンペーンのためのエンド ツー エンドのサービスを提供する脅威アクターであり、クローン化された Web サイト、ホスティング、スパム フィルターをバイパスするための特別に細工された電子メール、および結果を監視するためのパネルが含まれます。
OPSEC as a Service
Sophos X-Ops は、このサービスを Cobalt Strike と一緒に犯罪フォーラムで確認しました。 売り手は、OPSEC (Operations Security) サービスでサポートする見込みを提供しています。OPSEC (Operations Security) サービスは、一度セットアップするか、毎月購読することができ、Cobalt Strike の感染を隠し、検出と帰属のリスクを最小限に抑えるように設計されています。
サービスとしての暗号化
このサイバー犯罪サービスは、多くのフォーラムで購入できる一般的なサービスです。 特に Windows Defender と SmartScreen によって検出されないようにマルウェアを暗号化し、従来のウイルス対策製品ではそれほどではありません。 たとえば、このサービスの価格は、75 回限りの使用で 300 ドル、サービスの無制限使用を含む XNUMX か月のサブスクリプションで XNUMX ドルでした。
サービスとしての詐欺
Sophos X-Ops チームは、特に暗号通貨詐欺に関連する「詐欺キット」が犯罪フォーラムで宣伝されている例をいくつか確認しました。 正確に何が販売されているかは必ずしも明確ではありませんでしたが、ある広告では既製の「Elon Musk Giveaway BTC Scampage」を 450 ドルで提供していました。 これは Twitter で人気のある詐欺であり、偽の動画も出回っています。
サービスとしてのビッシング
これは音声フィッシング (「ビッシング」) サービスであり、攻撃者が音声システムをレンタルして電話を受けることを提案します。 そしてそれは「AIシステム」とともに、賃借人が犠牲者に人間の代わりにボットと話させることを選択できるようにします.
サービスとしてのスパム
Spamming-as-a-Service は古くから人気のある手法ですが、犯罪フォーラムでは依然として蔓延しています。 SMS や電子メールなど、さまざまなメカニズムを通じて大量のスパムを提供します。 場合によっては、サイバー犯罪者がインフラストラクチャ全体をゼロからセットアップすることを提案します。 また、インフラストラクチャを操作し、それを使用してカスタム スパム メッセージを送信する場合もあります。
サービスとしてのスキャン
この犯罪サービスにより、ユーザーはさまざまな正当な商用ツール (Metasploit、Invikti、Burp Suite、Cobalt Strike、Brute Ratel など) にアクセスして、脆弱性を発見 (およびおそらく悪用) することができます。 Sophos X-Ops の調査によると、インフラストラクチャ全体が明らかにベンダーによって構築および維持されており、別の場所で「あなた」はメールボックスでスキャン結果を待つだけでよいと主張しています。
それはそれでしたか? むしろそうではありません!
2023 年以降も、サイバー犯罪の専門化が進むことが予想されます。 ランサムウェアの産業化により、ランサムウェアの「アフィリエイト」は、より専門的で専門的な悪用企業へと進化しています。 専門的で攻撃的なサービスとしてのサイバー犯罪を使用することで、サイバー犯罪者は、特定のランサムウェア操作、国家組織のスパイ活動、またはその他の特定の動機と明確に関連付けることができなくなります。 専門化されたグループは、犯罪活動へのアクセスを支払うことを厭わないすべての意欲的なアクターを提供することを専門としています。
多くの点で、これらのグループはクラウドおよび Web サービス業界のビジネス モデルを模倣してきました。 企業の IT 部門がますます多くの運用に「サービスとしての」モデルを採用してきたように、今日のサイバー犯罪のほぼすべての側面は、「サービスとしての犯罪」プロバイダーにも外部委託することができます。 上昇トレンド。 詳細については、Sophos Threat Report 2023 をご覧ください。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。