最近のセキュリティ調査により、ロシア市場のオンライン マーケットプレイスで悪用されたログが大幅に増加しており、その増加率は 670% という驚異的な数字であることが明らかになりました。このレポートは、ランサムウェア攻撃などのサイバー犯罪活動を促進する上で重要な、インフォスティーラー マルウェアの活況な市場に光を当てています。
インフォスティーラーマルウェアとは何ですか?
インフォスティーラーは、企業への迅速なアクセスと即時の収益化を求めるサイバー犯罪者にとって人気の選択肢です。これらはすでに購入可能であり、収集された資格情報と機密情報を数分以内に取得できます。サイバー犯罪者がユーザーを欺くためにますます洗練された手法を使用するにつれて、被害者にとってこれらの脅威を検出して削除することはますます困難になっています。
情報窃取者の状況を変えた主な要因の 1 つは、偽のメッセージング アプリケーションやクローン Web サイトを使用するなど、犯罪者がユーザーをだましてインストールさせるテクニックの向上です。さらに、収集されたデータを販売および購入するための専用マーケットプレイスの開発により、被害者が情報窃盗マルウェアを検出して削除することがさらに困難になっています。
Secureworks のレポートによると、ロシア市場で販売可能な丸太の数は 9 か月足らずで 150% 増加し、2022 年 6 月には 200 万丸太であったのに対し、2023 年 2 月下旬には 500 万以上に達しました。これは成長率を表しています。約 2 年で 670% に達します。
インフォスティーラーが地下に潜る
情報窃取者を取り巻く地下経済は、比較的スキルの低い攻撃者でも参加できる環境を作り出しており、攻撃者にとっては利益をもたらす可能性があります。 Genesis Market や Raid Forums などのプラットフォームに対する法執行措置により、ログ取引は専用の Telegram チャネルに移行しました。ただし、Genesis Market の Tor サイトは、逮捕やドメインの削除にもかかわらず、稼働し続けています。
さらに、インフォスティーラーとログの利用可能性が拡大するにつれて高まる需要に応え、ログ解析を支援するアフターアクション ツールの市場も成長しています。
情報窃取者の脅威からデバイスを守るには、多要素認証を実装して資格情報の盗難の影響を最小限に抑えることが不可欠です。サードパーティ ソフトウェアのインストールには注意し、そのソースが信頼できるものであることを確認することが重要です。最後に、情報窃取者に対する防御を成功させるには、ホスト、ネットワーク、クラウド環境全体にわたる包括的な監視も同様に重要です。